Zabezpieczenie polega na połączeniu kropek na ekranie, w taki sposób jaki wcześniej został zdefiniowany przez użytkownika. (iPhone posiada podobną opcję).
Obejście zabezpieczenia jest niezwykle łatwe. Wystarczy zadzwonić na podatny telefon i zamiast odebrać połączenie, wystarczy na zablokowanym ekranie wcisnąć przycisk 'Back'. W efekcie znajdziemy się w menu głównym telefonu. Daje nam to pełen dostęp do telefonu, tj. konto mailowe, odwiedzone strony internetowe, ksiązka adresowa, oraz pozostałe rzeczy zapisane w pamięci telefonu.
Błąd został zgłoszony przez 'The Assurer' (https://theassurer.com/p/756.html), który twierdzi, że podatny jest jedynie Droid z wersją Android 2.0.1.
Oto odpowiedź Google odnośnie w/w sprawy:
“We are aware of the issue and we’re working to deliver a fix to Motorola Droids shortly.”
(Jesteśmy świadomi błędu. W najbliższym czasie udostępnimy łatkę dla telefonów Motorola Droid.)
Android nie jest pierwszym smartphon'em z tego typu błędem. sierpniu 2008 r., podobny błąd występował w telefonach iPhone.
http://www.techcrunch.com/2010/01/11/verizon-droid-security-bug
Posty
