משתמשים באנדרואיד בגרסת ה-Lollipop והטלפון שלכם נעול באמצעות סיסמא? זה ממש לא אומר שאי אפשר לפרוץ אותה ולהיכנס למכשיר שלכם. מתברר שזה אפילו קל יחסית, וכל אחד יכול לעשות את זה. חוקרים באוניברסיטת טקסס שבארה"ב גילו פרצת אבטחה חמורה במכשירי אנדרואיד, שבאמצעותה כל מי שמניח את ידו על הטלפון שלכם יכול להיכנס למצלמה, ודרכה לפתוח את המכשיר.

הבעיה מתחילה אם בחרתם לנעול את המכשיר באמצעות סיסמא, שכן גוגל לא הגבילה את אורך הסיסמא שניתן להזין. החוקרים מצאו כי אם מזינים סתם סיסמא אקראית אבל ארוכה מאוד, ניתן לגשת למצלמה במכשיר ודרכה לווילון ההתראות. אם מזינים שם סיסמא ארוכה מספיק, המצלמה עצמה למעשה קורסת והמכשיר נפתח לחלוטין.

מכיוון שמדובר על עשרות תווים, החוקרים מצאו "קיצור דרך" שבאמצעותו אפשר להעתיק ולהדביק אותם בזה אחר זה כדי ליצור עומס על מנגנון הנעילה – פשוט מחייגים מספר חירום כלשהוא ועושים לו העתק-הדבק שוב ושוב ושוב.

גוגל עצמה הכירה בבעיה והוציאה תיקון אבטחה למכשירי נקסוס בלבד, בעוד שאר היצרניות עדיין מתמהמהות. מספר הגירסה המתוקנת ביותר במכשירי הנקסוס אמורה להיות LMY48M, כך שאם הגירסה הזו לא מופיעה אצלכם – אתם מושפעים מתקלה.

מצד שני, מדגישים החוקרים, הפרצה קיימת רק עבור מי שבחר להגן על הסמארטפון באמצעות סיסמא עם תווים. מי שמשתמש בנעילה באמצעות תצורת דפוס, או שמגן על הסים שלו באמצעות קוד PIN, לא מושפע מהתקלה. כך שייתכן וכדאי לכם לעבור לשיטות ה"נחותות" הללו, לפחות עד שהבעיה תיפתר.

וידאו: כך עוקפים את סיסמאת הנעילה בקלות

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. אגב, הוא לא הרופא ולא קשור לשלמה.
  • Mikel

    הG2 שלי מתחבר למצלמה מנעילה עם כפתור אחורי אבל אחרי הצילום אין אפשרות לצפות בתמונה שצולמה או לגעת בהגדרות, וילון התראות, גלריה או שום דבר אחר. הכל נעול עד הסיסמא

  • RuR‎

    פרצת אבטחה חמורה?! זה שטויות. משום מה אנשים חושבים זה שאם אפשר לפרוץ להם לטלפון אז כנראה מחר יפרצו להם לטלפון, אבל זה שטויות. רק מי שעוקב אחרי אתרי טכנולוגיה מכיר את השיטות האלה, שזה אפילו לא 1% מהאנשים בעולם. מי ששם סיסמה, יכול להיות רגוע, למרות שאפשר לפרוץ לו גם בלי לדעת את הסיסמה. כנ״ל מי שמשתמש בחיישן טביעת אצבע.

    • אורנגאוטן

      החישן יותר מאובטח צריך את הטביעת אצבע שלך כדי ליצר טביעת אצבע. זה קצת יותר מאובטח.

      • 369

        טעות, יש תמיד אופציה עם סיסמא במקום

  • המכשיר בכתבה הוא נקסוס 4?

    • harelp

      גם אני תהיתי .

      • איתי מקמל

        יאפ