最新ビルドを除くAndroid 5.x(Lollipop)にパスワード認証のロック画面を突破される脆弱性が発見される

投稿日時 9月 17th, 2015 by juggly 投稿カテゴリ » Androidニュース
キーワード:
コメントは受け付けていません。

最新ビルドを除く Anroid 5.x(Lollipop)で、パスワード認証を正規にクリアすることなく、ロック画面を突破でき、端末をフル操作できてしまう脆弱性が発見されました。

この脆弱性は、今月初めにリリースされた LMY48M ビルドでは解消されているのですが、このビルドではない Lollipop 端末は脆弱性の影響を受ける可能性が高いことから、可能な場合には LMY48M ビルドにアップデートすることをおすすめします。

次の動画では、どういう手順でこの脆弱性を確認できるのかというと、ロック画面から緊急電話のダイヤルパッドを開いて大量の「*」を入力し、そのコードをクリップボードにコピーします。そして、ロック画面に戻りスワイプ操作でカメラアプリを起動し、ステータスバーから設定メニューをタップした時に表示されるパスワード入力画面に先ほどクリップボードにコピーした「*」をペーストすると。影響を受ける端末の場合にはエラーメッセージが表示されず、そのままホーム画面に戻ることが可能になります。

Source : Ars Technica