Kerentanan Ditemui Membolehkan Sistem Skrin Kekunci Menggunakan Kata Laluan Peranti Android Dipintas

Kerentanan Ditemui Membolehkan Sistem Skrin Kekunci Menggunakan Kata Laluan Peranti Android Dipintas

Diterbitkan pada Sep 17, 2015 oleh .

Peranti pintar di tangan anda boleh melakukan perbagai perkara. Ia mampu digunakan untuk melakukan transaksi bank dan menyimpan maklumat peribadi. Anda tidak mahu peranti diakses oleh orang tidak bertanggungjawab sehingga menyebabkan akaun bank terdedah kepada bahaya. Bagi kebanyakan pengguna menggunakan kata laluan untuk menyahkunci peranti adalah cara mudah menghalang orang lain menggunakan peranti mereka. Namun sistem kata laluan Android 5.X ditemui mempunyai kerentanan yang membolehkan ianya dipintas.

Kerentanan-Android

Kerentanan ini berlaku apabila aplikasi kamera dilancarkan dari skrin kekunci. Peranti Android membenarkan aplikasi ini dilancarkan dari skrin kekunci tanpa memasukkan kata kekunci. Selepas itu anda boleh menekan butang pada antaramuka untuk melihat gambar yang diambil. Pada saat ini skrin meminta kata laluan untuk menyahkunci peranti akan muncul. Dengan menaip secara rawak dan sepanjang yang mungkin, aplikasi kata laluan ini akan terhenti dan terus menyahkunci peranti anda walaupun kata laluan yang ditaip adalah salah.

Kentanan ini ditemui oleh John Gordon, seorang pekerja jabatan keselamatan maklumat University of Texas. Berita baik di sini ialah masalah yang sama tidak berlaku kepada pengguna sistem sekuriti nombor pin dan pattern unlock. Ianya juga hanya boleh dilakukan pada peranti yang menggunakan Android Vanilla. Pengguna peranti dengan antaramuka pihak ketiga seperti Samsung dan LG dilaporkan tidak mengalami masalah yang sama.Pihak Google sudahpun diberitahu tentang kerentanan ini namun masih belum diketahui bilakah ianya akan diperbaiki.


TIPS & ULASAN