משתמשים באנדרואיד בגרסת ה-Lollipop והטלפון שלכם נעול באמצעות סיסמא? זה ממש לא אומר שאי אפשר לפרוץ אותה ולהיכנס למכשיר שלכם. מתברר שזה אפילו קל יחסית, וכל אחד יכול לעשות את זה. חוקרים באוניברסיטת טקסס שבארה"ב גילו פרצת אבטחה חמורה במכשירי אנדרואיד, שבאמצעותה כל מי שמניח את ידו על הטלפון שלכם יכול להיכנס למצלמה, ודרכה לפתוח את המכשיר.

הבעיה מתחילה אם בחרתם לנעול את המכשיר באמצעות סיסמא, שכן גוגל לא הגבילה את אורך הסיסמא שניתן להזין. החוקרים מצאו כי אם מזינים סתם סיסמא אקראית אבל ארוכה מאוד, ניתן לגשת למצלמה במכשיר ודרכה לווילון ההתראות. אם מזינים שם סיסמא ארוכה מספיק, המצלמה עצמה למעשה קורסת והמכשיר נפתח לחלוטין.

מכיוון שמדובר על עשרות תווים, החוקרים מצאו "קיצור דרך" שבאמצעותו אפשר להעתיק ולהדביק אותם בזה אחר זה כדי ליצור עומס על מנגנון הנעילה – פשוט מחייגים מספר חירום כלשהוא ועושים לו העתק-הדבק שוב ושוב ושוב.

גוגל עצמה הכירה בבעיה והוציאה תיקון אבטחה למכשירי נקסוס בלבד, בעוד שאר היצרניות עדיין מתמהמהות. מספר הגירסה המתוקנת ביותר במכשירי הנקסוס אמורה להיות LMY48M, כך שאם הגירסה הזו לא מופיעה אצלכם – אתם מושפעים מתקלה.

מצד שני, מדגישים החוקרים, הפרצה קיימת רק עבור מי שבחר להגן על הסמארטפון באמצעות סיסמא עם תווים. מי שמשתמש בנעילה באמצעות תצורת דפוס, או שמגן על הסים שלו באמצעות קוד PIN, לא מושפע מהתקלה. כך שייתכן וכדאי לכם לעבור לשיטות ה"נחותות" הללו, לפחות עד שהבעיה תיפתר.

וידאו: כך עוקפים את סיסמאת הנעילה בקלות