Обнаружена очередная уязвимость CVE-2015-3860 в Android 5.0 и старше, позволяющая при должном усердии, получить полный доступ к устройству несмотря на установленный пароль на экран блокировки.
Для этого необходимо:
— создать достаточно длинную строку и скопировать её в буфер обмена
— вызвать с экрана блокировки приложение «Камера»
— перейти на настройки
— вставить скопированную строку в появившееся окно ввода пароля
— немного подождать
Не смотря на ошибку программистов, тут усматривается ошибка и разработчиков интерфейсов: зачем в окне ввода пароля на окне блокировки активен функционал копирования и вставки?
ссылка на оригинал статьи http://habrahabr.ru/post/266977/
Добавить комментарий