Sledujte nás na YouTube

Android obsahuje kritickou chybu: Zamykací obrazovku chráněnou heslem lze snadno obejít

Snad každý mobilní operační systém obsahoval nebo stále obsahuje chyby. Některé z nich pouze znepříjemňují používání a jsou v podstatě neškodné, ale jiné mohou ohrozit soukromí uživatelů. Do druhé kategorie spadá nově objevená chyba v systému Android. Zamykací obrazovka chráněná heslem byla doposud považována za poměrně snadný způsob jak si zabezpečit smartphone. Jak se ovšem ukázalo, je tento způsob zabezpečení velmi snadno prolomitelný.

Studenti z texaské univerzity přišli na způsob jak zamykací obrazovku obejít. Princip je poměrně jednoduchý. Na zamčeném telefonu jsou spustit některé základní funkce, mezi které patří i číselník pro nouzové volání. V tomto režimu stačí vytvořit dlouhý řetezec znaků, což nejsnáze provedete opakovaným kopírováním a vkládáním.

Poté již stačí spustit aplikaci fotoaparátu, která také není chráněna heslem. V prostředí fotoaparátu je možné otevřít systémovou lištu, která obsahuje i ikonu pro vstup do nastavení. Do nastavení se ovšem nedostanete, protože po vás bude smartphone požadovat heslo. Místo správné kombinace písmen ovšem stačí několikrát za sebou vložit řetězec znaků vytvořený v čísleníku. Formulář po chvíli přestane reagovat a uživatel se vrátí do aplikace fotoaparátu. Poté již stačí vydržet zhruba 5 minut, po kterých se aplikace ukončí, a dostanete se na domovskou obrazovku telefonu.

 

Tato chyba se údajně týká pouze zařízení se systémem Android ve verzi 5.0 až do verze 5.1.1. Největším nebezpečím této kritické chyby je to, že ji může zneužít opravdu každý. Google již prý chybu odstranil u smartphonů a tabletů řady Nexus. Pokud máte ovšem telefon od jiného výrobce, možná si na bezpečnostní aktualizaci chvíli počkáte a někteří majitelé se jí možná nedočkají vůbec. Alternativním řešením je zabezpečení prostřednictvím PINu nebo gesta. Tyto metody prý chybou netrpí.

Zdeněk Beran

Redaktor serveru SMARTmania.cz a dalších technologických webů, fanoušek počítačového hardwaru, mobilních zařízení všeho druhu a jiné elektroniky, milovník akčních počítačových her a nadšený amatérský fotograf.

16 komentářů

  1. imperator (neregistrovaný)

    niet co dodat :)

    • borix (neregistrovaný)

      A čemu se kdo diví? Android není systém, který by si někdo kupoval kvůli bezpečnosti a každý, kdo si pořizuje zařízení s tímto OS to ví.

      Řeknu vám tajemství, android obsahuje 349874410 kritických chyb, o kterých se neví a nikomu to nevadí.

  2. trupo (neregistrovaný)

    na HTC M7 nefunguje…neviem ako dlhý rad musím zadať aby sa to bloklo, mne to skočí hneď späť na ponuku nesprávne heslo, zadaj znovu…

    • ManT (neregistrovaný)

      Galaxyy Core Prime VE,zkoušel jsem to ale zatím nic, šance ze se trefím doby stejné kombinace písem,znaků a čísel jako oni je minimální a nevidím důvod se tím zabývat a dělat si starosti.

  3. ManT (neregistrovaný)

    Hlavně by mě zajímalo na jakém modelu to zkoušeli, mě pokud mám nastavené heslo, v c iselniku nejde kopírovat ani vkládat a stejné tak nelze z fotoaparátu, stáhnout horní lištu a vstoupit do nastavení, respektive na obrazovku požadující heslo, je to zablokované (Lolipop 5.1.1)

  4. laco73 (neregistrovaný)

    Koho z nas by napadlo postupovat takto.Podla mna, videl tuto chybu na urovni kódu a preniesol to do týchto krokov.

  5. l0lz (neregistrovaný)

    na DSL viaceri pisali že im to prešlo, iní zase že to nedokažu spraviť

  6. lukecz (neregistrovaný)

    Tak to mě fakt netrápí. 99% lidí kolem mě nemá telefon zabezpečený vůbec, ten zbytek kreslí obrázek (to prolomí snad každý – stačí sledovat olejovou skvrnu na displeji) nebo používá čtečku otisků (jako třeba já), což taky není neprůstřelné. Když ztratím telefon, stejně ho zablokuji na dálku a ruku na srdce: kterej čorkař tohle ví? Jinak doma se mi manželka klidně do telefonu podívat může a kolega v práci taky, navíc ten by si to stejně nedovolil. Víc se bojím útoků proveditelných po síti.

    • RadekLaz (neregistrovaný)

      Souhlasím s tebou, mně je to ukradený. Když telefon ztratím a nebo mi ho někdo ukradne, tak ho bloknu na dálku. A když se mi to nepodaří, tak se nic neděje, žádné osobní věci nebo tajnosti v mobilu nemám, max heslo v mailu na smartmanii.

      Na druhou stranu znám několik firem, kde musí pečlivě chránit firemní maily a data, mají spoustu omezení a přitom mají všichni mobily s Androidem. Tam už jsou takovéhle chyby na pováženou.

  7. Sebox (neregistrovaný)

    LG G2 ,android 5.0.2…Z fotaku nejde stáhnout horní lišta a v nouzovém vytáčení nejde kopírovat ani vkládat. Takže nic. A podle komentářů to bude problém jen v čistém androidu s google dialerem

  8. Leebor (neregistrovaný)

    Galaxy S6 Edge stejne nejde kopirovat, takze bych rad vedel, zda-li se to tady nekomu povedlo.. Aspon, jak uz se tu zminilo, by nam to mohli redaktori ukazat..

    • ManT (neregistrovaný)

      Tak podle všeho se to týká jen nexusů a google už to v aktualizaci opravil v nadstavbách dalších výrobců jak tu bylo zmíněno lg či samsung je to blokované (v foto nejde stáhnout lišta a v dialeru kopírovat/vkládat)

  9. Grom51 (neregistrovaný)

    Týká se pouzé zařízení NEXUS OMG !!

    Za to tohle je FAIL

    NEW EPIC FAIL BUG :: in FINAL VERSION IOS 9 – BYPASS LOCKSCREEN

    [odkaz]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *