Исследователи из Техасского университета в Остине нашли уязвимость в операционной системе Android, которая позволяет взломать экран блокировки смартфона и получить доступ к хранящимся на нем данным. Хакерский механизм был описан на сайте института.
Брешь была обнаружена только в версии Android 5 Lollipop. Таким образом, риску подвержен 21 процент всех Android-устройств. Взлом возможен в том случае, если в качестве способа защиты выбран пароль, а не, например, PIN-код или графический ключ.
Суть процесса сводится к тому, чтобы максимально заполнить поле разблокировки разными числами, пока там не останется места для новых значений. После нескольких манипуляций со смартфоном становится доступен главный экран. Так потенциальный злоумышленник может завладеть пользовательскими данными.
Эксперты, обнаружившие проблему, еще в июне сообщили о ней в Google. За найденную уязвимость они получили 500 долларов по программе вознаграждений Android Security Rewards.
Google уже исправил уязвимость, выпустив соответствующее обновление для своих устройств Nexus 16 сентября. Ответственность за выпуск патчей для других моделей лежит на остальных производителях.
После обнаружения бреши в мультимедийном движке Stagefright, которая позволяет удаленно взломать до 95 процентов телефонов на Android, в конце июля Google объявил о регулярных обновлениях безопасности для своих устройств.