Заключените смартфони използват някакъв метод за отключване, а при Android това може да бъде чрез парола, биометрични данни или нещо друго. Експертът по кибер сигурност Джон Гордън откри уязвимост в софтуера на Google, която обезврежда защитата.
Оказва се, че въвеждането на изключително дълга парола при поискване неутрализира системата за сигурност и директно води до началния екран в отключено състояние. В публикувания доклад се посочва, че това важи само за последната версия на операционната система – Android 5.0 Lollipop.
Изглежда този хак е доста лесен за изпълнение, което е наистина обезпокоително. При заключен екран е нужно да се извика функцията за спешни разговори. Въвежда се низ от текст, цифри или символи, който трябва да се умножи чрез „copy and paste“. Написаната парола може да бъде до 40 960 символа. Всичко това се копира в паметта на смартфона, след което се отваря камерата. При копиране на дългата парола и нейното въвеждане няколко пъти системата автоматично се разваля. Гордън показва в своето видео низ от 163 840 символа.
Той е уведомил Google още през месец август, като компанията е пуснала кръпка, която премахва проблема. За съжаление голяма част от производителите на смартфони все още не са я приложили в своите ROM-ове, които се предоставят на крайните клиенти.
