Lỗi bảo mật trên Android giúp qua mặt mật mã khóa màn hình
Một lỗi bảo mật vừa được phát hiện trên nền tảng Android giúp dễ dàng vượt qua chức năng mật khẩu khóa máy trên smartphone để có thể truy cập vào thiết bị. Đáng chú ý cách thức thực hiện rất đơn giản mà bất kỳ ai cũng có thể thực hiện được.
Lỗ hổng mới này vừa được chuyên gia bảo mật John Gordon thuộc trường Đại học Texas (Mỹ) phát hiện ra, với cách thức thực hiện khá đơn giản mà bất kỳ ai cũng có thể làm được.
Cụ thể, từ màn hình khóa của smartphone, người dùng kích hoạt chức năng “Cuộc gọi khẩn cấp” (Emergency Call), gõ một chuỗi ký tự ngẫu nhiên, sau đó nhấp đôi vào chuỗi ký tự đó để bôi đen, chọn chức năng “Copy”, sau đó sử dụng chức năng dán (Paste) để dán đoạn ký tự mà bạn vừa copy được ở trên vào chuỗi ký tự. Tiếp tục thực hiện lại quá trình này (bôi đen toàn bộ, copy rồi dán) và sau khoảng một vài lần, bạn sẽ có một chuỗi dài đến 40.960 ký tự. Copy lại chuỗi ký tự siêu dài này.
Copy và dán chuỗi ký tự liên tục để có được một chuỗi ký tự siêu dài
Sau đó quay trở lại màn hình khóa của smartphone, kích hoạt chức năng chụp ảnh từ màn hình khóa, sau đó kéo màn hình từ trên xuống dưới và nhấn vào biểu tượng thiết lập (Settings) ở góc trên bên phải. Với tác vụ này, hộp thoại yêu cầu người dùng điền mật khẩu sẽ hiện ra. Tại hộp thoại điền mật khẩu này, bạn dán chuỗi ký tự siêu dài có được ở trên một vài lần cho đến khi thiết bị có dấu hiệu bị treo, khi đó giao diện sẽ tự động chuyển trở về giao diện của camera trên smartphone.
Ở giao diện camera này, chờ khoảng 5 phút và điều bất ngờ sẽ xảy ra, smartphone sẽ tự động chuyển vào giao diện màn hình chính bên trong, như khi người dùng đã nhập mật khẩu để mở khóa thiết bị. Bây giờ bạn có thể sử dụng smartphone như thông thường, bao gồm cả việc đọc tin nhắn, xem hình ảnh, chạy ứng dụng...
Gordon cho biết lỗ hổng bảo mật này chỉ ảnh hưởng đến smartphone chạy phiên bản Android 5.0 Lollipop trở lên và chuyên gia bảo mật này đã gửi cảnh báo đến Google về lỗ hổng mà mình phát hiện ra. Mặc dù sau đó Google đã phát hành bản vá lỗi để khắc phục tuy nhiên lỗ hổng vẫn còn tồn tại và vẫn có thể bị khai thác.
Tuy nhiên theo tìm hiểu của phóng viên Dân trí thì lỗ hổng bảo mật này chỉ ảnh hưởng đến phiên bản Android gốc hoạt động trên smartphone và máy tính bảng mang thương hiệu Nexus của Google, trong khi đó các smartphone chạy Android khác dường như không bị ảnh hưởng bởi lỗi bảo mật này.
Ngoài ra, lỗ hổng bảo mật này cũng chỉ có thể phát huy tác dụng khi người dùng sử dụng cách khóa máy bằng mật khẩu. Nếu sử dụng biện pháp khóa máy bằng cách nối điểm (pattern) hoặc bằng mã PIN thì cách thức này không thể áp dụng./.
T.Thủy/dantri.com.vn
- iPhone SE 4 sẽ có Dynamic Island thay vì 'tai thỏ'? (23/01)
- Samsung ra mắt dòng Galaxy S25 với AI tiên tiến (23/01)
- Microsoft bắt đầu 'ép' người dùng cập nhật Windows 11 24H2 (21/01)
- Hy vọng mới trong điều trị ung thư: Điều khiển hoạt động của gen (19/01)
- TikTok thông báo ngừng hoạt động tại Mỹ (19/01)
- 7 'tuyệt chiêu' tối ưu hóa việc sử dụng ChatGPT (19/01)
- Lý do khiến TikTok ngừng hoạt động tại Mỹ từ ngày 19/1 (18/01)
- Đây chính là iPhone SE 4 khi ra ngoài đời thực? (18/01)
-
Tổng thống đắc cử Mỹ Donald Trump đề nghị tạm hoãn lệnh cấm TikTok
- Tổng kết thí điểm Hệ thống quản lý an toàn giao thông thông minh
- Samsung sẽ nâng cấp RAM và bộ nhớ cho Galaxy S25
- 7 đột phá y học mang lại hy vọng trong năm 2024
- Mỗi mã QR là một câu chuyện kể
- Những 'sự kiện' kỳ diệu không thể bỏ lỡ trên bầu trời đêm trong năm 2025
-
7 'tuyệt chiêu' tối ưu hóa việc sử dụng ChatGPT
- Đây chính là iPhone SE 4 khi ra ngoài đời thực?
- TikTok thông báo ngừng hoạt động tại Mỹ
- Hy vọng mới trong điều trị ung thư: Điều khiển hoạt động của gen
- Lý do khiến TikTok ngừng hoạt động tại Mỹ từ ngày 19/1
- Samsung mang đến Galaxy S26 Slim công nghệ pin mới
