צפו: כיצד כל אחד יכול לפרוץ את נעילת הקוד במכשירי אנדרואיד

רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק

חוקרי אבטחת מידע מאוניברסיטת טקסס, פירסמו דוח חדש ובו הם חושפים כי מצאו דרך לעקוף את מנגנון קוד הנעילה של סמארטפונים המריצים את כל גרסאות האנדרואיד בין Android 5.0 - Android 5.1.1,  וזאת רק על ידי הקשת קוד מסוים.

בגרסה האחרונה של אנדרואיד הפירצה כבר תוקנה. נקודת התורפה שנתגלתה על ידי חוקרי אוניברסיטת טקסס מכונה "CVE-2015-3860" או העלאת רמת הפגיעות במסך הנעילה"( "Elevation of Privilege Vulnerability in Lockscreen") ׁ. המשמעות שלה היא שלמעשה כל אדם יכול כרגע לפרוץ את הנעילה הבסיסית של כל מכשיר אנדרואיד שמריץ את הגרסאות האחרונות, ואין כמעט כל ערך אמיתי לקודים הללו. אז איך זה מתבצע? האמת די פשוט, בעזרת הכנסת קוד ארוך ושורת פעולות נוספות, הפורץ מסוגל לגרום לממשק לקרוס ועל ידי כך לקבל גישה למכשיר. עם גילוי הפירצה, פנו החוקרים לגוגל ודיווחו לחברה אשר הספיקה לשחרר עידכון ו-Patch (טלאי הגנה) לחלק מהמכשירים, אך עדיין לא ברור האם החברה תוכל לעדכן את כל הגרסאות אחורה- והאם תבחר לעשות זאת.