Lỗ hổng cho phép vượt mặt màn hình khóa trên Android

Lỗ hổng này chỉ ảnh hưởng đến các thiết bị Android 5.0 Lollipop trở lên, đặc biệt là đối với những người thường dùng mật khẩu để bảo vệ thiết bị, còn lại hai phương thức bảo vệ bằng hình vẽ (pattern) và mã PIN thì không bị ảnh hưởng. 
Các nhà nghiên cứu cho biết việc khai thác lỗ hổng này tương đối dễ thực hiện, bài đăng trên website của Trường ĐH Texas có ghi rõ: “Bằng cách nhập vào một chuỗi mật khẩu đủ lớn, rồi kích hoạt ứng dụng camera thì màn hình khóa sẽ bị phá vỡ, cho phép kẻ xâm nhập có thể vào được bên trong màn hình chính, sử dụng được đầy đủ các chức năng, ứng dụng và đọc được toàn bộ dữ liệu trên thiết bị".

Lỗ hổng cho phép vượt mặt màn hình khóa trên Android ảnh 1

Theo đó, mọi chuyện sẽ bắt đầu từ màn hình thực hiện cuộc gọi khẩn cấp, kẻ tấn công sẽ nhập vào mật khẩu dài hơn 10 ký tự, cứ vậy cho đến khi không còn thao tác được nữa và cuối cùng là sao chép lại toàn bộ dãy mật khẩu này. Tiếp tục quay trở lại màn hình chính và mở ứng dụng camera, chạm vào nút Settings, lúc này họ sẽ được yêu cầu nhập vào mật khẩu và chỉ cần dán toàn bộ thông tin đã sao chép lúc nãy vào đây là tự động màn hình khóa sẽ bị qua mặt. 

Lỗ hổng cho phép vượt mặt màn hình khóa trên Android ảnh 2

Nhìn chung, trong khi chờ đợi Google vá lỗ hổng này, người dùng có thể chuyển sang sử dụng phương thức bảo vệ bằng hình vẽ (pattern) hoặc mã PIN để được an toàn hơn.

Đọc thêm