[情報] Android 再現保安漏洞,駭客利用冗長字
Android 再現保安漏洞,駭客利用冗長字元即可攻破
在智慧手機上所出現的保安漏洞,很多都跟鎖定螢幕有關,但這次的新漏洞更是直接繞過
它來駭進手機的。一名駭客發現了在 Android 5.x Lollipop 系統中,可以利用冗長的字
元來攻破其保安。他只需要在鎖屏上直接打開相機,並喚出輸入密碼的頁面,再輸入字元
即可。
幸好 Google 在收到舉報後,已經透過更新來修復旗下的 Nexus 裝置,而且這漏洞不會
對使用 PIN 或圖形解鎖的機器有效。這也證明了各家廠商改進了及時安全更新政策後的
效用,以防手機被層出不窮的方式被駭。只是面對著日復一日出現的保安漏洞,使用者難
免會有信心危機啊。
心得:如果有被駭疑慮的請趕快更新系統,我覺得台灣人的資安觀
念普遍不足或者錯誤,難怪台灣近幾年都榮登彊屍電腦的全世界前
幾名,很多人的觀念不外乎我又不是重要人物我的個資沒人有興趣,
另外一種就是沒有在手機或電腦上做網路銀行等重要交易所以沒關
係,殊不知現在電腦病毒的攻擊對象不單只鎖定你,現在多為APT
混合式的攻擊,就算你認為你的個資不重要,但在APT混合式的攻擊
下,你的家人或是公司都有可能因為你而受害,再不你的電腦或手
機也有可能成為彊屍電腦,實在不可不慎啊!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.49.202
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1442500894.A.8D0.html
推
09/17 22:42, , 1F
09/17 22:42, 1F
※ 編輯: eric112 (111.250.49.202), 09/17/2015 22:44:27
推
09/17 22:48, , 2F
09/17 22:48, 2F
→
09/17 22:54, , 3F
09/17 22:54, 3F
→
09/17 23:00, , 4F
09/17 23:00, 4F
→
09/17 23:00, , 5F
09/17 23:00, 5F
推
09/17 23:01, , 6F
09/17 23:01, 6F
→
09/17 23:01, , 7F
09/17 23:01, 7F
→
09/17 23:02, , 8F
09/17 23:02, 8F
→
09/17 23:17, , 9F
09/17 23:17, 9F
→
09/17 23:24, , 10F
09/17 23:24, 10F
→
09/17 23:26, , 11F
09/17 23:26, 11F
→
09/17 23:27, , 12F
09/17 23:27, 12F
推
09/17 23:38, , 13F
09/17 23:38, 13F
推
09/18 00:18, , 14F
09/18 00:18, 14F
推
09/18 00:21, , 15F
09/18 00:21, 15F
噓
09/18 00:21, , 16F
09/18 00:21, 16F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):