Android 再现保安漏洞，骇客利用冗长字符即可攻破
在智慧手机上所出现的保安漏洞，很多都跟锁定萤幕有关，但这次的新漏洞更是直接绕过
它来骇进手机的。一名骇客发现了在 Android 5.x Lollipop 系统中，可以利用冗长的字
元来攻破其保安。他只需要在锁屏上直接打开相机，并唤出输入密码的页面，再输入字符
即可。
幸好 Google 在收到举报后，已经透过更新来修复旗下的 Nexus 装置，而且这漏洞不会
对使用 PIN 或图形解锁的机器有效。这也证明了各家厂商改进了及时安全更新政策后的
效用，以防手机被层出不穷的方式被骇。只是面对着日复一日出现的保安漏洞，使用者难
免会有信心危机啊。
心得:如果有被骇疑虑的请赶快更新系统，我觉得台湾人的资安观
念普遍不足或者错误，难怪台湾近几年都荣登彊尸电脑的全世界前
几名，很多人的观念不外乎我又不是重要人物我的个资没人有兴趣，
另外一种就是没有在手机或电脑上做网络银行等重要交易所以没关
系，殊不知现在电脑病毒的攻击对象不单只锁定你，现在多为APT
混合式的攻击，就算你认为你的个资不重要，但在APT混合式的攻击
下，你的家人或是公司都有可能因为你而受害，再不你的电脑或手
机也有可能成为彊尸电脑，实在不可不慎啊!

ㄏ