Re: [情報] Android 再現保安漏洞,駭客利用冗長字
※ 引述《eric112 (eric)》之銘言:
: Android 再現保安漏洞,駭客利用冗長字元即可攻破
: 在智慧手機上所出現的保安漏洞,很多都跟鎖定螢幕有關,但這次的新漏洞更是直接繞過
: 它來駭進手機的。一名駭客發現了在 Android 5.x Lollipop 系統中,可以利用冗長的字
: 元來攻破其保安。他只需要在鎖屏上直接打開相機,並喚出輸入密碼的頁面,再輸入字元
: 即可。
: 幸好 Google 在收到舉報後,已經透過更新來修復旗下的 Nexus 裝置,而且這漏洞不會
: 對使用 PIN 或圖形解鎖的機器有效。這也證明了各家廠商改進了及時安全更新政策後的
: 效用,以防手機被層出不窮的方式被駭。只是面對著日復一日出現的保安漏洞,使用者難
: 免會有信心危機啊。
: 心得:如果有被駭疑慮的請趕快更新系統,我覺得台灣人的資安觀
: 念普遍不足或者錯誤,難怪台灣近幾年都榮登彊屍電腦的全世界前
: 幾名,很多人的觀念不外乎我又不是重要人物我的個資沒人有興趣,
: 另外一種就是沒有在手機或電腦上做網路銀行等重要交易所以沒關
: 係,殊不知現在電腦病毒的攻擊對象不單只鎖定你,現在多為APT
: 混合式的攻擊,就算你認為你的個資不重要,但在APT混合式的攻擊
: 下,你的家人或是公司都有可能因為你而受害,再不你的電腦或手
: 機也有可能成為彊屍電腦,實在不可不慎啊!
首先,
如果你不是使用"英文加數字"的密碼鎖的話,你的手機是安全的.
另外,就我目前得到的資訊,
三星TouchWiz, HTC Sense 的OEM客制版的UI,
(其他如Sony, LG我不確定)
是不受到這漏洞影響的,
所以不必擔心受怕驚惶.
如果你是用Nexus系列,只要你有按時更新,你也不用怕,
Nexus系列在這個漏洞被公佈之前,就已經修補好了
有一個簡單的方式可以檢驗你的手機是否受本漏洞影響:
把手機上鎖,
在鎖定畫面中進入"緊急撥號",
隨便打一串號碼或*號或#號
長按 或 雙擊 上方你打出來的號碼,(就是圈選或反白的意思啦)
如果沒有"複製"的選項出現的話,
那麼你也不受此漏洞影響.
--
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1442502192.A.207.html
※ 編輯: ADCarry (118.160.39.183), 09/17/2015 23:10:03
推
09/17 23:13, , 1F
09/17 23:13, 1F
推
09/17 23:14, , 2F
09/17 23:14, 2F
莫急莫怕莫慌張, 請暫時改用數字鎖(PIN),或圖形鎖,
然後打電話/email 催促Sony快發出安全更新
※ 編輯: ADCarry (118.160.39.183), 09/17/2015 23:16:39
推
09/17 23:18, , 3F
09/17 23:18, 3F
→
09/17 23:18, , 4F
09/17 23:18, 4F
→
09/17 23:19, , 5F
09/17 23:19, 5F
→
09/17 23:24, , 6F
09/17 23:24, 6F
→
09/17 23:27, , 7F
09/17 23:27, 7F
推
09/17 23:29, , 8F
09/17 23:29, 8F
推
09/17 23:41, , 9F
09/17 23:41, 9F
推
09/18 00:03, , 10F
09/18 00:03, 10F
推
09/18 00:06, , 11F
09/18 00:06, 11F
推
09/18 01:04, , 12F
09/18 01:04, 12F
推
09/18 01:22, , 13F
09/18 01:22, 13F
→
09/18 01:23, , 14F
09/18 01:23, 14F
→
09/18 01:24, , 15F
09/18 01:24, 15F
推
09/18 01:29, , 16F
09/18 01:29, 16F
→
09/18 01:31, , 17F
09/18 01:31, 17F
→
09/18 01:31, , 18F
09/18 01:31, 18F
→
09/18 01:32, , 19F
09/18 01:32, 19F
→
09/18 01:32, , 20F
09/18 01:32, 20F
推
09/18 01:53, , 21F
09/18 01:53, 21F
推
09/18 03:01, , 22F
09/18 03:01, 22F
推
09/18 05:22, , 23F
09/18 05:22, 23F
推
09/18 08:41, , 24F
09/18 08:41, 24F
推
09/18 09:15, , 25F
09/18 09:15, 25F
→
09/18 09:15, , 26F
09/18 09:15, 26F
→
09/18 09:19, , 27F
09/18 09:19, 27F
→
09/18 10:00, , 28F
09/18 10:00, 28F
→
09/18 11:14, , 29F
09/18 11:14, 29F
→
09/18 11:14, , 30F
09/18 11:14, 30F
→
09/18 11:46, , 31F
09/18 11:46, 31F
推
09/18 12:06, , 32F
09/18 12:06, 32F
推
09/18 13:56, , 33F
09/18 13:56, 33F
推
09/18 14:57, , 34F
09/18 14:57, 34F
→
09/18 14:57, , 35F
09/18 14:57, 35F
→
09/18 15:58, , 36F
09/18 15:58, 36F
→
09/18 15:58, , 37F
09/18 15:58, 37F
推
09/18 21:59, , 38F
09/18 21:59, 38F
→
09/19 14:48, , 39F
09/19 14:48, 39F
→
09/19 14:48, , 40F
09/19 14:48, 40F
→
09/19 14:51, , 41F
09/19 14:51, 41F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):