最新ビルドを除くAndroid 5.x(Lollipop)にパスワード認証のロック画面を突破される脆弱性が発見される
最新ビルドを除く Anroid 5.x(Lollipop)で、パスワード認証を正規にクリアすることなく、ロック画面を突破でき、端末をフル操作できてしまう脆弱性が発見されました。
この脆弱性は、今月初めにリリースされた LMY48M ビルドでは解消されているのですが、このビルドではない Lollipop 端末は脆弱性の影響を受ける可能性が高いことから、可能な場合には LMY48M ビルドにアップデートすることをおすすめします。
次の動画では、どういう手順でこの脆弱性を確認できるのかというと、ロック画面から緊急電話のダイヤルパッドを開いて大量の「*」を入力し、そのコードをクリップボードにコピーします。そして、ロック画面に戻りスワイプ操作でカメラアプリを起動し、ステータスバーから設定メニューをタップした時に表示されるパスワード入力画面に先ほどクリップボードにコピーした「*」をペーストすると。影響を受ける端末の場合にはエラーメッセージが表示されず、そのままホーム画面に戻ることが可能になります。
Source : Ars Technica
関連記事
週間ランキング
None Found