德州大學研究人員發現代號棒棒糖的Android 5.x存在一個軟體漏洞,可讓攻擊者輕易破解手機螢幕鎖定功能,取得手機的完整存取權限,即使是加密的手機也無法倖免。 CVE-2015-3860漏洞存在於LMY48M版號(Android 5.1.1)之前的Android之中,由於這個漏洞,可以藉由開啟手機相機App並在密碼欄位輸入極長的字串即可繞過螢幕鎖定,回到Home主頁狀態,取得裝置完整權限,當然包括執行任何應用程式。
from iThome 新聞 http://ift.tt/1OiwsZb
沒有留言:
張貼留言