Android-lek laat aanvaller schermvergrendeling omzeilen
Onderzoekers van de Universiteit van Texas hebben een beveiligingslek in Android 5.x ontdekt waardoor een aanvaller met fysieke toegang de schermvergrendeling van het toestel kan omzeilen, zelfs als de encryptie is ingeschakeld. Door eerst de camera-app in te schakelen en vervolgens een groot aantal karakters in het wachtwoordveld te typen kan een aanvaller de schermvergrendeling laten crashen, zodat het home screen verschijnt.
Vervolgens is het mogelijk om willekeurige applicaties te starten of kan toegang via ADB worden ingeschakeld, om zo volledige toegang tot het toestel te krijgen. Om de aanval uit te voeren moet een aanvaller wel fysieke toegang hebben en moet de gebruiker een wachtwoord hebben ingeschakeld. In het geval van een pincode of vergrendelpatroon zou de aanval niet werken. Google werd op 25 juni door de onderzoekers ingelicht. Op 9 september verscheen Android 5.1.1 build LMY48M waarin het probleem is verholpen.
Deze update is vorige week onder Nexus-apparaten van Google zelf uitgerold, maar het is onbekend wanneer gebruikers van andere Android-toestellen de update zullen ontvangen. Google ontwikkelt updates voor Android en kan die onder de eigen Nexus-toestellen uitrollen. In andere gevallen zijn gebruikers afhankelijk van hun fabrikant of telecomaanbieder voordat ze de update krijgen. Een proces dat soms weken of maanden kan duren.
Wat is bij deze aanval de relevantie van de vraag of encryptie aan of uit staat ?
Alles is geschreven in de vorm van "Nu kun je, nu dit, nu dat" terwijl "nu" dit helemaal niet meer kan, omdat dit inmiddels is opgelost.
Als je systeem up to date is heb je dit probleem niet, dus hoort de schrijver te spreken in "had, hadden, was".
Sensatie makerij weer.
Wat is bij deze aanval de relevantie van de vraag of encryptie aan of uit staat ?
Deze methode werkt alleen bij een alphanumeriek wachtwoord.
Alles is geschreven in de vorm van "Nu kun je, nu dit, nu dat" terwijl "nu" dit helemaal niet meer kan, omdat dit inmiddels is opgelost.
Als je systeem up to date is heb je dit probleem niet, dus hoort de schrijver te spreken in "had, hadden, was".
Sensatie makerij weer.
->Deze update is vorige week onder Nexus-apparaten van Google zelf uitgerold, maar het is onbekend wanneer gebruikers van andere Android-toestellen de update zullen ontvangen.<-
Dus alle androidtoestellen hebben dit probleem behalve de ...
Simpele vraag: hoe kan je de camera-app inschakelen als de schermbeveiliging actief is.
Alles is geschreven in de vorm van "Nu kun je, nu dit, nu dat" terwijl "nu" dit helemaal niet meer kan, omdat dit inmiddels is opgelost.
Als je systeem up to date is heb je dit probleem niet, dus hoort de schrijver te spreken in "had, hadden, was".
Sensatie makerij weer.
->Deze update is vorige week onder Nexus-apparaten van Google zelf uitgerold, maar het is onbekend wanneer gebruikers van andere Android-toestellen de update zullen ontvangen.<-
Dus alle androidtoestellen hebben dit probleem behalve de ...
Simpele vraag: hoe kan je de camera-app inschakelen als de schermbeveiliging actief is.
Simpele wedervraag, zonder de knop geen kwetsbaarheid?
Simpele wedervraag, zonder de knop geen kwetsbaarheid?
Je had (en ik zelf ook) even de link moeten volgen, en daar kan je de antwoorden vinden.
Dus volg de link die in het nieuwsbericht staat.
Ik heb een nexus 5 maar nog geen update gezien hier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
