德州大學研究人員發現代號棒棒糖的Android 5.x存在一個軟體漏洞,可讓攻擊者輕易破解手機螢幕鎖定功能,取得手機的完整存取權限,即使是加密的手機也無法倖免。

CVE-2015-3860漏洞存在於LMY48M版號(Android 5.1.1)之前的Android之中,由於這個漏洞,可以藉由開啟手機相機App並在密碼欄位輸入極長的字串即可繞過螢幕鎖定,回到Home主頁狀態,取得裝置完整權限,當然包括執行任何應用程式。

在概念攻擊的示範影片中,研究人員使用搭載Android 5.1.1原廠映像檔的Nexus 4,在鎖定螢幕狀態下開啟緊急通話,輸入10個「*」符號,複製之後一直重覆貼上,直到欄位中的字串太長而無法雙擊加以反白選取。再到鎖定螢幕畫面開啟右下方的相機App,由上方點選通知訊息框,叫出右上方的「設定」,此時會出現密碼輸入框。長按這個欄位、貼上前面複製的超長字串,然後盡可能重複貼上。

接著就是等待相機App的UI當機,直到下方的軟體按鍵消失為止,螢幕先是呈現一片藍,隨即跳到Home主頁狀態,如此就解除了螢幕鎖定。此時即破解了螢幕鎖定,可以取得裝置完整權限,在手機上執行任何應用程式,還有存取任何資料。

根據Google 最新資料顯示,目前Android 5.x佔Android裝置21%,以Android超過10億用戶的數量來推估,受影響的用戶數可能超過2億。幸運的是,該漏洞風險等級只列為「中度」,因為要進行此項攻擊,必須要能拿到手機,而且手機設定必需為使用密碼保護,如果設定的是圖形鎖保護,或是有設定PIN碼保護,則無法如此操作破解。Google已在9月9日發布相關安全公告,並已釋修補程式。(編譯/林妍溱)

熱門新聞

Advertisement