Android işletim sistemi üzerinde, saldırganların kilit ekranını etkisiz hale getirip kilitli bir cihazın tüm kontrolünü ele geçirebilecekleri bir güvenlik açığı keşfedilmiş durumda.


Android güvenlik ekibi, Texas Üniversitesi tarafından ortaya çıkarılan problemi, bu ay gelecek bir güncelleme ile ortadan kaldıracağını bildirdi. Güvenlik açığı Android 5.0 ve 5.1.1 yapı LMY48M arasındaki sürümleri etkilemiş görünüyor.


Saldırı, cihaza fiziksel olarak erişim sağlayabilen saldırgan tarafından gerçekleştirilebiliyor. Ayrıca cihazın şifre korumalı olması gerek. Kamera uygulaması etkinken parola alanına uzun bir dize girilerek kilit ekranının çökmesi sağlanıyor. Bu aşamadan sonra cihaza tam erişim sağlayan saldırganların tüm kişisel bilgilere ulaşabilmeleri mümkün hale geliyor.


Henüz düzeltme almayan kullanıcılar geçici çözüm olarak PIN veya desen tabanlı kilit kullanabilirler.

Kaynak: Chip