Θέλετε να «σπάσετε» το Android; Απλά πληκτρολογήστε τυχαία γράμματα.
Για το μέσο χρήστη που δεν ξέρει «τα κόλπα», αλλά βλέπει ταινίες, το να «μπει» κανείς σε ένα υπολογιστή ή τηλέφωνο ή να σπάσει κάποιο κωδικό, ισοδυναμεί με το να βάζει κάποιος τυχαία συνθηματικά μέχρι να πετύχει το σωστό και να ανοίξει τη συσκευή. Ευτυχώς, στην πραγματική ζωή δε συμβαίνει έτσι, αλλά δυστυχώς στην πραγματική ζωή το Android Lollipop «σπάει» ακόμη πιο εύκολα και το μόνο που χρειάζεται για να περάσει κανείς από το κλείδωμα στην κεντρική οθόνη (Home Screen) είναι το να πληκτρολογεί τυχαία γράμματα! Τελικά δημιουργείται μια «υπερφόρτωση» στο λειτουργικό του smartphone και - ω του θαύματος! - γίνατε ένας νέος χάκερ!
Δείτε ακόμη: Ακατάλληλο - malware στο Google Play Store
«Με την εισαγωγή ενός μεγάλου αριθμού χαρακτήρων στο πεδίο του κωδικού, ενώ η εφαρμογή της κάμερας είναι ενεργή, ένας επιτιθέμενος μπορεί να αποσταθεροποιήσει την οθόνη κλειδώματος κάνοντάς την να «κρασάρει» και να εμφανίσει την κεντρική οθόνη.» Ούπς! Αυτό είπε ο John Gordon από το Πανεπιστήμιο του Τέξας στο Ώστιν.
Αυτή η μάλλον επικίνδυνη ατέλεια, που πρόσφατα ανακαλύφθηκε από ερευνητές στο Πανεπιστήμιο του Τέξας (στο Ώστιν του Τέξας), λέγεται ότι αφορά τουλάχιστον το 21% των συσκευών, αλλά μόνο αυτών που τρέχουν το Lollipop και μόνο αυτών με κωδικό που έχει μόνο γράμματα. Οι χρήστες που χρησιμοποιούν αριθμητικά ΡΙΝ ή pattern locks (κλείδωμα με σχηματισμό ενός σχεδίου) δεν αντιμετωπίζουν το ίδιο πρόβλημα (αν και αυτά αντιμετωπίζουν τα δικά τους προβλήματα).
Δείτε ακόμη: Android προσοχή: Νέο malware μέσα σε εφαρμογή.
Ο Gordon είπε ότι ανακάλυψε το πρόβλημα εντελώς συμπτωματικά παίζοντας με το τηλέφωνό του σε ένα κάπως μακρύ ταξίδι. «Καθόμουν στο κάθισμά μου και βαριόμουν, χωρίς σήμα στο τηλέφωνό μου κι έτσι άρχισα να πατάω τυχαία πλήκτρα για να δω τι παράξενη συμπεριφορά μπορεί να πετύχαινα,» είπε. «Μετά από μερικές ώρες όπου είχα χρησιμοποιήσει κάθε δυνατό συνδυασμό των στοιχείων της οθόνης, ανακάλυψα ότι με αυτό τον τρόπο γίνονται θαύματα όσον αφορά την ανακάλυψη διαφόρων προβλημάτων (bugs).»
Ευτυχώς η Google έχει ήδη εκδώσει ένα διορθωτικό πακέτο για τις συσκευές της που αντιμετωπίζουν πρόβλημα, μεταξύ αυτών τα Nexus 4, 5, 6, 7, 9, και 10. Όμως, οι άλλοι κατασκευαστές θα πρέπει και αυτοί να εκδώσουν τα αντίστοιχα διορθωτικά πακέτα για τις δικές τους συσκευές προκειμένου να βεβαιωθούν ότι έχει γίνει μια ολοκληρωτική αντιμετώπιση του προβλήματος.
Δείτε ακόμη: Stagefright: Προσοχή, σοβαρός κίνδυνος στις συσκευές Android
Το πρόβλημα, αν και δεν είναι διαδεδομένο ευρέως, είναι οπωσδήποτε σοβαρό, καθώς θα περιμέναμε τη σήμερον ημέρα πως κινητά και ταμπλέτες θα ήταν αρκετά προσεγμένα ώστε να μπορούν να αντιμετωπίσουν επιθέσεις αυτού του είδους κι όχι να ξεκλειδώνουν με τόσο γελοίο τρόπο. Μετά το ξεκλείδωμα, οι ερευνητές του Πανεπιστημίου μπορούσαν να έχουν πρόσβαση σε όλα τα δεδομένα της εν λόγω συσκευής.
Βέβαια, ένας χάκερ, θα χρειαζόταν να έχει στα χέρια του τη συσκευή σας για να μπορέσει να την ξεκλειδώσει κατ’ αυτό τον τρόπο και βέβαια, τώρα που το γνωρίζετε, μπορείτε απλά να αλλάξετε τον κωδικό γραμμάτων με ένα ΡΙΝ, για να το προστατέψετε, αλλά, όπως και να ’χει, το συγκεκριμένο πρόβλημα σε κάνει να χάνεις την εμπιστοσύνη σου στις ικανότητες του λογισμικού.
Το καλό βέβαια είναι ότι τέτοιες αδυναμίες ανακαλύπτονται και αντιμετωπίζονται σχετικά σύντομα. Όπως γράφει ο Ryan Whitwam του ExtremeTech,
Έτσι λειτουργεί το σύστημα - ένα πρόβλημα ανακαλύπτεται, αναφέρεται και επιδιορθώνεται και το θέμα κλείνει. Δεν είναι κάτι το ασυνήθιστο και, εδώ που τα λέμε, δεν ξεκλειδώθηκαν τα τηλέφωνα όλου του κόσμου, οπότε μην πανικοβάλλεστε.
Δείτε ακόμη: 10 σημαντικές νέες δυνατότητες με την έλευση του Android 5.1 Lollipop
από Elichord