Ekrani i kyçjes në Android mund të anashkalohet me mbigarkimin me tekst të fushës së fjalëkalimit

Publikuar më: 16-09-2015

cfbf481a-25c8-4b04-bafe-bf521fa66557-620x372Një dobësi sigurie e cila prek të gjithë përdoruesit e një telefoni me Android Lollipop mund të shfrytëzohet për të anashkaluar ekranin e kyçjes së smartfonit përmes një fjalëkalimi të gjatë.

Dobësia e zbuluar nga hulumtuesit e Universitetit të Teksasit në SHBA prek 21 % të telefonëve Android në përdorim. Mjafton që të ngarkoni ekranin e kyçjes me tekst çfarëdo.

Kjo dobësi është efektive në Android Lollipop vetëm nëse përdoruesit shfrytëzon një fjalëkalim(jo kod pin) për të kyçur smartfonin. Ngarkoni ekranin e kyçjes në fushën e fjalëkalimit me tekst të shumtë çka do të çojë në dështimin e aplikacionit përgjegjës duke ju dhënë akses të plotë mbi smartfonin.

Google publikoi një arnim sigurie për linjën e telefonëve Nexus duke e përshkruar njëkohësisht edhe këto dobësi si mesatare për nga impakti. Sipas kompanisë aktualisht kjo dobësi nuk po shfrytëzohet masivisht nga hakerat për të sulmuar.

Hulumtuesit e demostruan këtë thyerje të sigurisë në një smartfon Nexus 4. Duhet që të përdorni funksionin e kryerjes së thirrjeve emergjente për të kopjuar qindra karaktere për në fushën e fjalëkalimit.

Pothuaj 20 % e një miliard ose më shumë smartfonëve Android gjenden në versionin më të fundit të platformës mobile, Lollipop. Këtu përfshihen edhe disa modele të fundit të smartfonëve prodhuar nga Samsung, LG dhe Sony. Pas zbulimit të dobësisë “Stagefright” pak ditë më parë, prodhuesit e telefonëve Android kanë kërkuar nga Google që të publikojë përditësime mujore të sigurisë. (PCWorld Albanian)

 

Ekrani i kyçjes në Android mund të anashkalohet me mbigarkimin me tekst të fushës së fjalëkalimit
0 votes, 0.00 avg. rating (0% score)