- 2015-06-25: Vulnerability reported privately to Android security team.
- 2015-07-01: Android confirms vulnerability can be reproduced, assigns LOW severity issue.
- 2015-07-15: Android promotes issue to MODERATE severity.
- 2015-08-13: Android commits a patch to fix vulnerability.
- 2015-09-09: Android releases 5.1.1 build LMY48M containing fix.
- 2015-09-14: Android marks issue public.
- 2015-09-15: UT ISO publishes this writeup.
A bejelentés elolvasható itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
User must have a password set (pattern / pin configurations do not appear to be exploitable)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
90 napon belul volt :)
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Nekem valamiért 1-2 havonta egyszer a home gomb megnyomása után nem a lock screen jön be, hanem simán a home screen. És nem azért mert pont előtte sötétedett el a képernyő. Android 5.0
- A hozzászóláshoz be kell jelentkezni
Akkor még szerencséd is van, sokaknak egy gomb megnyomására robban valami :)
- A hozzászóláshoz be kell jelentkezni
Ez az egész lock screen mobilon kizárólag a zsebben véletlenül kinyitás ellen véd.
A többi csak álom - és/vagy kamu ;)
Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Ha titkosítást használok akkor is?
--------------------
http://grant-it.com/
- A hozzászóláshoz be kell jelentkezni
Nem igazán értem, hogy jön ide a titkosítás?
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Ha jól tudom amikor titkosítod az eszközt akkor a screenlock feloldásával tudod visszafejteni az adatokat, így is csak a zsebben véletlen kinyitás ellen véd a screenlock?
--------------------
http://grant-it.com/
- A hozzászóláshoz be kell jelentkezni
Véleményem szerint, amíg a screenlock ennyire megbízhatatlan, és lelockolt készülékkel is lehet mondjuk fényképezni, repülés üzemmódba váltani, vagy akár kikapcsolni, meg fenetudja még mit - addig rábízni az eszköz titkosítását igen nagy felelőtlenség(vagy egyenesen átverés).
+ a gyakorlatban ez nem is igen működik, mert amíg a cucc be van kapcsolva, addig csak bizonyos részeit lehet 'bezárni' titkosítással.
A (diszk)titkosítás arra való, hogy KIKAPCSOLT eszközről ne lehessen adatokat kinyerni. Egy mai modern telefon viszont szinte 100%-ban bekapcsolt állapotban van - akkor is amikor épp ellopják/elveszted.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
ügyes
--
Kum G.
Linux pólót a PingvinBoltból!
- A hozzászóláshoz be kell jelentkezni
Én konkrétan 2 perc után bealudtam. Mi lett a vége?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Kinyitotta. (Igaz én is többször belepörgettem)
Nem a módszer az érdekes, hanem az, hogy ezeket a hulladékokat senki nem javítja majd ki.
--
Kum G.
Linux pólót a PingvinBoltból!
- A hozzászóláshoz be kell jelentkezni