越來越多人使用智能手機儲存私人資料,因此不少用家皆會為手機加入保安密碼鎖,避免因遺失手機而泄露個人私隠。但是最近卻有黑客發現,最新的 Android 5 系統的密碼鎖存在嚴重保安漏洞,令不法之徒輕易衝破保安功能存取手機的內容!
近日有黑客在最新的 Android 5.0 系統中發現了一項名為「 Magic Trick 」的漏洞,此漏洞針對的是輸入文字密碼的用家。黑客利用系統的緊急撥號及複製功能,創造一個非常冗長的字串並複製下來,然後再啟動手機的拍照程式,再透過拍照程式拉下通知列並進入設定頁。當系統再次要求用家輸入密碼時便貼上剛才製造的超長字串,如此便會令系統的保安功能崩潰,同時間用家便會回到手機的桌面,之後用家便可隨意存取手機的內容。
黑客早前已經把此項漏洞通知 Google,Google 已亦為使用 Nexus 手機及的用家推出安全更新。但其他品牌的手機用家卻需要等待廠方的更新,在此之前 Google 建議用家改用 4 位 PIN 碼或圖形鎖。
