Hopp til navigasjon Hopp til innhold

Så lett er det å lure passordbeskyttelsen i Android

Får kamera-appen til å krasje og man blir sendt til hjemskjermen.

Hvis du er en av dem som beskytter Android-telefonen din med et passord i stedet for å bruke et mønster, bør du kanskje være litt mer forsiktig med telefonen.

Oppdatert 21.9 kl 14.15:

Det viser seg at feilen ble oppdaget i slutten av juni og fikset i starten av september. Svakheten skal nå være fjernet.

Fyll opp med tegn
Sikkerhetsanalytikeren John Gordon på universitetet i Texas har funnet ut at en utbredt svakhet  i Android 5 gjør det enkelt å låse opp en passordbeskyttet telefon.

Dette gjøres ved å kopiere så mange tegn som mulig, åpne innstilinger via kamera-appen, for deretter å lime inn den lange rekken med tegn når telefonen spør om passord. Noe som vil få kamera-appen til å krasje, og du blir videresendt til hjemskjermen.

Kun prøvd på Nexus
Gordon skriver at han fant ut dette under en lang bilreise i Texas.

– Et par kjedelige timer med trykking av alle mulige elementer på skjermen, kan gjøre underverker når det gjelder å finne feil, uttaler Gordon.

Han forteller at det kun er testet på Nexus-enheter, men at han regner med at det fungerer på andre Android 5.0-enheter også.

Sikkerhetsanalytikeren har også publisert en video som viser hvordan hacken fungerer.

 

Kilde:
University of Texas

Stikkord: android