Lek in Android 5 laat schermvergrendeling omzeilen

Een onderzoeker heeft een methode ontdekt om een Android-vergrendeling te omzeilen dat met een wachtwoord beveiligd is.

crash androidDe exploit maakt gebruik van een zwakte in de camera-app die zit in Android 5.0 en later. Het maakt daarbij niet uit of encryptie aanstaat of niet.

Door eerst de app van de camera in te schakelen en vervolgens een groot aantal karakters in het wachtwoordveld te typen kan een aanvaller de schermvergrendeling laten vastlopen, zodat het homescreen verschijnt. In het geval van een pincode of vergrendelpatroon zou de aanval niet werken.

Bij het op deze manier laten crashen en  ontgrendelen wordt de gebruiker als het goed is naar de homescreen gebracht en kan hij na de app drawer te openen in de instellingen van het toestel komen. Google is maanden geleden al door de onderzoekers ingelicht. In Android 5.1.1 build LMY48M is het probleem inmiddels verholpen.

Gedeeld

Geef een reactie