Quebrar o bloqueio de tela no seu telefone Android 5.x

Um pesquisador de segurança chamado John Gordon descobriu uma maneira fácil de ignorar a segurança de smartphones bloqueados com Android 5.0 e 5.1 (Build LMY48M).

Muitos de nós usamos vários bloqueios de segurança em nossos dispositivos, como o padrão de bloqueio, o bloqueio de PIN e o bloqueio de senha para proteger nossa privacidade.

No entanto, uma vulnerabilidade pode permitir que alguém leve seu smartphone Android (5.0 build LMY48I) com uma tela bloqueada, execute um “truque de mágica” que resultará na interrupção da interface do usuário da interface do usuário. acessar e acessar seu dispositivo.

Esta vulnerabilidade (CVE-2015-3860) foi apelidada de “Vulnerabilidade de elevação de privilégio na tela de bloqueio”.

O segredo por trás do “truque de mágica” é o seguinte:

Pegue o dispositivo bloqueado e abra a tela de chamada de emergência.

Digite uma longa série de caracteres ou números especiais no campo de entrada e copie e cole-os (copiar e colar), formando continuamente uma longa série de caracteres até atingir o limite de entrada e o campo não aceitar outros caracteres.

Agora, copie essa grande sequência de caracteres.

Abra o aplicativo da câmera acessível mesmo em um telefone bloqueado.

Arraste a barra de notificação e pressione o ícone de configurações, que solicitará sua senha.

Agora, cole a sequência anterior de caracteres que você copiou no campo de entrada da senha e faça o mesmo o tempo todo para criar uma sequência ainda maior.

Volte para a câmera para tirar fotos ou aumentar – diminua o volume com a tecla enquanto toca no campo de entrada de senha que contém o grande número de caracteres.

Tudo isso é feito para fazer a câmera “travar” (travar). Além disso, você notará que as teclas Início e Voltar na parte inferior da tela desaparecerão, o que é uma indicação de que o aplicativo está prestes a parar de funcionar.

Por enquanto, pare suas ações e aguarde o aplicativo da câmera parar de responder.

Depois de um tempo, o aplicativo falhará e você terá a tela inicial do dispositivo com todos os dados criptografados e não criptografados.

Agora, basta acessar Configurações> Opções do desenvolvedor> Ativar depuração USB (Configurações> Opções do desenvolvedor> Ativar depuração USB) e você pode controlar o seu dispositivo instalando o Android Debug Bridge (ADB).

Assista ao vídeo de demonstração abaixo, onde você pode ver na prática como Gordon executou o hack.

Se você conseguir ignorar a tela de bloqueio do seu dispositivo, terá um sério problema de segurança e definitivamente não instalou o patch lançado pelo Google para esta vulnerabilidade.

Seria bom instalar o patch imediatamente.

RELATED ARTICLESMORE FROM AUTHOR

Coronavírus, confrontos em Mondragone entre italianos e búlgaros Coronavírus, confrontos em Mondragone entre italianos e búlgaros

A SBS apresenta, com Cecilia Rodriguez, a nova linha de acessórios dedicados às mulheres: Lady & amp; Inteligente

Quem & egrave; Tuomo Suntola: o vencedor do Nobel de Tecnologia de 2018

RELATED ARTICLES MORE FROM AUTHOR