В операционной системе Android 5.x обнаружена опасная уязвимость с повышением привилегий. Кто угодно способен без труда снять блокировку экрана, введя чрезмерно длинный пароль методом «копипаст».

Уязвимость CVE-2015-3860 присутствует во всех версиях 5.x, вплоть до 5.1.1. Хакеры огласили информацию через пару дней после того, как Google выпустила билд LMY48M с исправлением для Nexus 4, 5, 6, 7, 9 и 10. Но большинство людей не знают о билде, так что «нексусы» и другие современные смартфоны Android останутся уязвимыми еще долгое время.

Уязвимость CVE-2015-3860

Снятие блокировки в Android 5.x: пошаговая инструкция

1. На экране блокировки нажать «Экстренный вызов».

003

2. Набрать несколько любых символов, например, десять звездочек. Двойным нажатием выделить их и нажать конпку «Копировать», переместить курсор рядом с введенными символами и долгим нажатием активировать кнопку «Вставить», нажать ее. Повторять до тех пор, пока телефон не сможет больше выделять символы в номере. Это произойдет примерно через 11 повторений.

004

005

3. Вернуться на экран блокировки, свайп влево для активации камеры. Свайпом вытягиваем информационную панель сверху, нажимаем «Настройки» справа вверху. Появится окошко для ввода пароля.

006

4. Длинное нажатие на поле ввода пароля — и вставляем символы из буфера обмена. Повторяем процедуру до тех пор, пока UI не вылетит с ошибкой. Чтобы кнопка «Вставить» не исчезла, лучше всего вставлять символы в конце строки, как показано на скриншоте слева. После вылета UI снова появляется экран приложения с камерой.

007

5. Ждем, когда приложение с камерой вылетит и появится домашний экран. Рано или поздно это произойдет, до тех пор телефон будет глючить в попытках сфокусироваться и др. Если фотографировать аппаратными кнопками, то вылет приложения произойдет раньше.

6. Заходим в «Настройки», активируем отладку по USB и подключаем телефон к компьютеру.

008

Готово. Теперь снимаем с телефона всю нужную информацию.

3 комментария

  1. Eugene100

    16.09.2015 at 17:02

    В LG G2 Android 5.0.2 не работает. В дайлере функциональность копи-паста отключена, доступа к шторке нет.

  2. AMV007

    17.09.2015 at 10:47

    Galaxy S5 не работает…

  3. zondar

    18.09.2015 at 18:38

    Xperia Z v.5.0.2 не работает

Оставить мнение