最近,一个令人不安的漏洞被发现,可能会让你再三考虑,是否要让你的朋友或熟人使用你的LG V10安卓智能手机。
一个叫做“Matt OnYourScreen”的YouTube用户偶然发现了这个漏洞,这个漏洞将会让别人获取这个手机的无限进入权。
好消息是,如果你要进行攻击,必须要手动操作LG V10,而且不能远程操控。此外,这么做的前提是受害人被骗,交出自己的手机——所以,也许有人会问你可否用你的手机尝试一个应用程序,或者打一个电话。
在他的YouTube视频中,Matt OnYourScreen会展示如何进行攻击。
一般而言,如果你要给你的手机增加一个指纹解锁,你必须要通过安全PIN码,来证明你有权限这样做。然而,Matt发现了一个方法,使用Nova Launcher程序可以不需要验证,也可以打开指纹解锁。
在几秒钟之内,他就可以给手机增加一个另外的指纹,这也就意味着,在未来的任何时候,他都可以直接解锁LG V10手机。
很容易想象,这样的一个安全漏洞,被竞争对手为之利用,会带来怎样的后果。
但幸运的是,到目前为止,只有Nova Launcher有能力对未经授权的人士,给予指纹设置的机会,但是,我们很清楚的知道,一旦Nova Launcher在这个方面帮助攻击者,那么其他软件也可能会做同样的事情。
更幸运的是,有一个更简单的方法,让LG V10的用户,可以阻止别人在自己的设备上增加这些指纹。LG V10手机只能储存4个指纹,如果你已经在你的手机上设置了四个指纹,那么攻击者也不可能再增加他自己的指纹。
理论上,这样的把戏不应存在,也不应该让用户的隐私被泄露。我们希望可以进行适当的改进,以此保护LG V10手机的用户不再有被窥探的风险。
还没有评论,来说两句吧...