Re: [情報] Android 再現保安漏洞，駭客利用冗長字

看板MobileComm作者ADCarry (AD Carry)時間8年前 (2015/09/17 23:03)推噓19(19推 0噓 22→)

留言41則, 25人參與討論串2/2 (看更多)

※ 引述《eric112 (eric)》之銘言： : Android 再現保安漏洞，駭客利用冗長字元即可攻破 : 在智慧手機上所出現的保安漏洞，很多都跟鎖定螢幕有關，但這次的新漏洞更是直接繞過 : 它來駭進手機的。一名駭客發現了在 Android 5.x Lollipop 系統中，可以利用冗長的字 : 元來攻破其保安。他只需要在鎖屏上直接打開相機，並喚出輸入密碼的頁面，再輸入字元 : 即可。 : 幸好 Google 在收到舉報後，已經透過更新來修復旗下的 Nexus 裝置，而且這漏洞不會 : 對使用 PIN 或圖形解鎖的機器有效。這也證明了各家廠商改進了及時安全更新政策後的 : 效用，以防手機被層出不窮的方式被駭。只是面對著日復一日出現的保安漏洞，使用者難 : 免會有信心危機啊。 : 心得:如果有被駭疑慮的請趕快更新系統，我覺得台灣人的資安觀 : 念普遍不足或者錯誤，難怪台灣近幾年都榮登彊屍電腦的全世界前 : 幾名，很多人的觀念不外乎我又不是重要人物我的個資沒人有興趣， : 另外一種就是沒有在手機或電腦上做網路銀行等重要交易所以沒關 : 係，殊不知現在電腦病毒的攻擊對象不單只鎖定你，現在多為APT : 混合式的攻擊，就算你認為你的個資不重要，但在APT混合式的攻擊 : 下，你的家人或是公司都有可能因為你而受害，再不你的電腦或手 : 機也有可能成為彊屍電腦，實在不可不慎啊! 首先, 如果你不是使用"英文加數字"的密碼鎖的話,你的手機是安全的. 另外,就我目前得到的資訊, 三星TouchWiz, HTC Sense 的OEM客制版的UI, (其他如Sony, LG我不確定) 是不受到這漏洞影響的, 所以不必擔心受怕驚惶. 如果你是用Nexus系列,只要你有按時更新,你也不用怕, Nexus系列在這個漏洞被公佈之前,就已經修補好了有一個簡單的方式可以檢驗你的手機是否受本漏洞影響: 把手機上鎖, 在鎖定畫面中進入"緊急撥號", 隨便打一串號碼或*號或#號長按或雙擊上方你打出來的號碼,(就是圈選或反白的意思啦) 如果沒有"複製"的選項出現的話, 那麼你也不受此漏洞影響. -- ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1442502192.A.207.html ※ 編輯: ADCarry (118.160.39.183), 09/17/2015 23:10:03

推

smartchoice

09/17 23:13, , 1^F

09/17 23:13, 1^F

推

triggera

09/17 23:14, , 2^F

09/17 23:14, 2^F

莫急莫怕莫慌張, 請暫時改用數字鎖(PIN),或圖形鎖, 然後打電話/email 催促Sony快發出安全更新 ※ 編輯: ADCarry (118.160.39.183), 09/17/2015 23:16:39

推

racksold

09/17 23:18, , 3^F