2015-09-18
密技繞過屏鎖 進入系統主頁全權操作
Android 5.0以上版本 出現安全漏洞
文: Samuel Wong / 新聞中心

流動裝置系統經常爆出千奇百怪的 Bug 或 安全漏洞,近日 University of Texas at Austin 資訊安全部門發現 Android 5.0 以上系統的一個重大安全漏洞,能讓用家無需輸入密碼情況下,只透過特別的程序繞過數字密碼鎖屏,直接進入主頁,全權操作智能手機系統,情況令人擔憂。

 

該大學所公佈的方法如下,無需高深的解碼能力及系統入侵技術,只需完成以下步驟即可繞過密碼屏鎖。首先於於裝置鎖屏畫面上開啟緊急撥號功能,並於文字輸入列上任意輸入數字或符號,必需將欄位填滿。之後,將欄位中的字串全選及複製。

 

下一步將返回並啟動鎖定屏幕上的相機鏡頭,此時用家應該能夠拉下頂部的通知中心,系統會彈出輸入密碼的要求,將早前複製的長字串密碼不斷貼上,直至系統當機自動返回相機程式中,再耐心等到相機程式當機,即可繞過密碼屏鎖,進入主頁畫面。

 

以上方法僅適用於 Android 5.0 以上系統,而且該裝置必需使用傳統數字密碼鎖,若採用圖案或指紋作解鎖,此方法將會失效。筆者嘗試以 LG G4 及 HTC M8 作以上輸入程序,但撥號功能欄位並不支援複製貼上功能,所以未能成功,相信所涉及的機種大部份為原生 Android 系統, Google 已就此漏洞推送新更新給 Nexus 用家。

 

Android

 

Youtube

分享到:
發表評論
本篇文章被 18145 人閱讀,共有 個評論