جوجل أصدرت في تصحيح الأمان الروبوت الشهرية الأولى للعلاقة بين الأجهزة قبل بضعة أيام، وواحد من العناصر في التغيير مثيرة للاهتمام. جوجل مصححة قفل شاشة. أنت بحاجة أن حقل نص للاختراق تعتمد على لصق النص.
ومع ذلك، حتى ولو تم نشر التصحيح، العديد من التقارير هي علاج هذا كمشكلة أمن المروع للروبوت. ولكن هذا كل شيء بسبب سوء فهم أساسي لكيفية عمل الروبوت.
اكتشف الباحثون في جامعة تكساس العيب في السؤال ويعتمد على حقل كلمة المرور على شاشة القفل. ذلك الحق قبالة الخفافيش، مشكلة عدم الحصانة هذه لا ينطبق إلا إذا كنت تستخدم أسلوب تأمين كلمة مرور، لأنه يحتوي على حقل نص. نقش أو دبوس قفل لا يقدم هذا مجال، حتى إذا قمت بإدخال التعليمات البرمجية الخاصة بك بشكل غير صحيح عدة مرات. أنت بحاجة أن حقل نص للاختراق تعتمد على لصق نص في هذا الحقل تحطم قفل الشاشة.
يمكنك أن ترى في شريط الفيديو أدناه كيف يعمل الاختراق. وتجاوز شاشة قفل مشروعة، ولكن يستغرق بضع دقائق لتنفيذ. أساسا، كنت بحاجة للصق سلاسل طويلة من النص في الحقل مرارا وتكرارا، ولكن فقط عند الوصول إليها من واجهة الكاميرا في شاشة القفل. في نهاية المطاف، سوف الشاشة الكاميرا وقفل تحطم على حد سواء، والهاتف مقالب لك إلى الشاشة الرئيسية. يصيح. ومن هذا المنطلق، لديك حق الوصول الكامل إلى الهاتف حتى قفله مرة أخرى. يمكنك القيام بأشياء مثل تمكين تصحيح USB أو الإذن على أداة تحميل التشغيل فتح دون أي مشكلة.
وقد مصححة Google Nexus الأجهزة مع بناء LMY48M، ولاحظ أن هناك لم يستغل النشطة من مشكلة عدم الحصانة هذه في البرية. ومع ذلك، العديد من التقارير الإخبارية عن هذه المسألة أشار مع القلق الزائد أن هناك لا يزال حوالي خمس أجهزة الروبوت من سامسونج، وال جي وغيرها تقوم بتشغيل إصدارات غير مصححة من 5.x. ما تفشل هذه التحذيرات هستيري تأخذ في الاعتبار أن أيا من هذه الهواتف كانت ضعيفة في المقام الأول.
العيب يعتمد كلياً على بناء مخزون من الروبوت مثل أن تجد في العلاقة بين الأجهزة. تعديل كافة OEMs الأخرى شاشات قفل وتطبيقات الكاميرا. كثيرون أيضا لوحات المفاتيح الخاصة بهم التي لا تعمل مع الخطأ. فقط للتأكد، لقد اختبرت S6 غالاكسي سامسونج، ال جي G4، وعام 2015 ز موتو، وأيا منها لا يبدو أن تكون ضعيفة. لا يمكنك لصق في حقل كلمة المرور على الإطلاق. فماذا يعني هذا؟ تم إصلاح تقريبا كل جهاز بهذا الخطأ، وليس هناك حاجة للذعر.
