[情报] Android 再现保安漏洞,骇客利用冗长字

楼主: eric112 (eric)   2015-09-17 22:41:27
Android 再现保安漏洞,骇客利用冗长字符即可攻破
在智慧手机上所出现的保安漏洞,很多都跟锁定萤幕有关,但这次的新漏洞更是直接绕过
它来骇进手机的。一名骇客发现了在 Android 5.x Lollipop 系统中,可以利用冗长的字
元来攻破其保安。他只需要在锁屏上直接打开相机,并唤出输入密码的页面,再输入字符
即可。
幸好 Google 在收到举报后,已经透过更新来修复旗下的 Nexus 装置,而且这漏洞不会
对使用 PIN 或图形解锁的机器有效。这也证明了各家厂商改进了及时安全更新政策后的
效用,以防手机被层出不穷的方式被骇。只是面对着日复一日出现的保安漏洞,使用者难
免会有信心危机啊。
心得:如果有被骇疑虑的请赶快更新系统,我觉得台湾人的资安观
念普遍不足或者错误,难怪台湾近几年都荣登彊尸电脑的全世界前
几名,很多人的观念不外乎我又不是重要人物我的个资没人有兴趣,
另外一种就是没有在手机或电脑上做网络银行等重要交易所以没关
系,殊不知现在电脑病毒的攻击对象不单只锁定你,现在多为APT
混合式的攻击,就算你认为你的个资不重要,但在APT混合式的攻击
下,你的家人或是公司都有可能因为你而受害,再不你的电脑或手
机也有可能成为彊尸电脑,实在不可不慎啊!
作者: pphyy5844548 (千里)   2015-09-17 23:01:00

Links booklink

Contact Us: admin [ a t ] ucptt.com