MOUNTAIN VIEW, BRATISLAVA. Každé piate zariadenie s Androidom možno odomknúť aj napriek tomu, že ho používateľ zabezpečil heslom. Bezpečnostní analytici z Texas University v Austine odhalili chybu, ktorá do zariadení otvára cestu zvedavcom a špehom.
Chyba sa týka smartfónov a tabletov s operačným systémom Android Lollipop. Ak pri pokuse o prihlásenie použije ktokoľvek príliš dlhé heslo, vstupná aplikácia sa zrúti a otvorí prístup k používateľskému prostrediu.
Heslo nie je potrebné vyťukávať z klávesnice. Zostaviť ho možno opakovaným kopírovaním schránky na prenos textu v políčku, ktoré slúži na núdzové vytáčanie čísla. Ak pri vkladaní takéhoto hesla do dialógového políčka beží na pozadí aplikácia pre fotografovanie, po chvíli sa systém zrúti a otvorí cestu ku svojim útrobám.
Google už pripravil záplatu pre zariadenia Nexus, ostatní používatelia si budú musieť počkať dovtedy, kým záplatu nepripraví aj ich výrobca, ktorý ju začne distribuovať cez siete mobilných operátorov. Riešením je však aj zmeniť spôsob zabezpečenia.
Podľa denníka The Guardian chybou nie je postihnuté prihlasovanie PIN kódom, ani grafickým obrazcom. Nejde o prvý prípad, kedy sa v mobilnom systéme podobná chyba objavila. Útok je možné uskutočniť iba lokálne, pri fyzickom prístupe k zariadeniu.
Bezpečnostní analytici však naďalej povzbudzujú používateľov v aktivovaní takýchto zámkov s cieľom ochrany súkromia v prípade straty svojich zariadení.
