Een onderzoeker van de University of Texas hebben een kwetsbaarheid ontdekt in het lockscreen van Android 5.0 en Android 5.1. Door een lange reeks tekens in te voeren kun je het lockscreen laten crashen waarna je toegang tot de telefoon krijgt.
De onderzoeker meldt dat de kwetsbaarheid zit in Android 5.0 tot Android 5.1.1. In Android 5.1.1 build LMY48M is het probleem namelijk opgelost. Het is overigens ook niet zo dat álle telefoons die op Android 5.0 of Android 5.1 draaien getroffen zijn door de kwetsbaarheid. Zo werkt het alleen als je een wachtwoord hebt ingesteld op je lockscreen.
Hoe het werkt
De onderzoeker gaat vanuit het lockscreen naar het venster voor noodoproepen. Vanuit dat scherm voert hij een hele lange reeks tekens in door steeds te kopiëren en te plakken. Als het invoerveld helemaal vol is gaat hij terug naar het lockscreen en opent hij de camera. Vanuit de camera krijg je toegang tot de notificatiebalk van waaruit je naar de instellingen kunt gaan. Als je dat wilt doen moet je het wachtwoord van de telefoon invoeren en daar plakt de onderzoeker de hele reeks tekens in, net zo lang tot de camera-app vastgelopen is. Als dat gebeurt is kan de onderzoeker probleemloos naar het startscherm van de telefoon gaan.
Merendeels Android-telefoons waarschijnlijk niet kwetsbaar
Op onder andere telefoons van HTC, Samsung, Motorola en Huawei werkt de kwetsbaarheid niet. Sterker nog, het lijkt alleen te werken op telefoons die de stock-versie van Android 5.0 of 5.1 draaien, en dat zijn normaal gezien alleen de Nexus-telefoons, en een handjevol speciale edities van bekende toptelefoons. Bij de meeste merken is het niet mogelijk om tekst te kopiëren in het lockscreen en als dat wel al mogelijk is dan kun je niet in de instellingen komen.
Tags: Android, Android 5.0, Android 5.1, Android Lockscreen, Android Lollipop, Telefoon hacken