對于很多人而言，給手機設(shè)置一個密碼鎖意味著防止隱私泄露。不過就像《黑客軍團》里所說的一樣，這個世界沒有任何隱私可言。密碼鎖？解開就是。

美國德克薩斯州一所大學(xué)的安全分析師John Gordon今日在博客上公布了一個廣泛存在于Android5.0及以上版本安卓手機的漏洞，通過簡單幾步即可繞過鎖屏密碼進入主屏。

具體操作方法是：先點擊緊急呼救，進入緊急撥號界面，隨機輸入一組數(shù)字，并重復(fù)復(fù)制粘貼它，數(shù)次之后就自動跳回鎖屏界面，這時再打開攝像機，反復(fù)的按快門拍照，重復(fù)數(shù)次之后就可以進入系統(tǒng)了！

不過攻擊也需要滿足一些條件：

攻擊者必須要接近設(shè)備；

用戶必須有設(shè)置密碼鎖（PIN碼鎖或是圖像鎖是無法被攻擊的）；

Gordon專門制作了操作的演示視頻，其中我們可以看到，繞過鎖屏之后，攻擊者可以輕松進入開發(fā)者模式，通過USB往你的手機里安裝惡意軟件。

Gordon目前只在Nexus手機上進行了測試，但他相信其他運行Android5.0及以上版本的安卓手機均可以進行破解。

按照老規(guī)矩，發(fā)現(xiàn)漏洞者會在通知廠商之后一段時間，才選擇是否公開該漏洞。而這次的漏洞早在6月底已被Gordon發(fā)現(xiàn)，并及時反映給了谷歌。谷歌在上個月發(fā)布了針對該漏洞的補丁，不過由于安卓手機體量太大，各種基于安卓系統(tǒng)二度開發(fā)的系統(tǒng)比比皆是，碎片化過于嚴重，也給谷歌修補漏洞帶來了很大困難。目前除了谷歌自家的Nexus手機以外，其他廠商的手機還未收到該補丁。谷歌將這一漏洞的定義為“中度威脅”，與上次的高級漏洞“Stagefright”相比，這次的漏洞無法進行遠程攻擊。

密碼鎖作為最早的手機鎖定方式，已經(jīng)存在多年，也是最簡易安全性最低的密碼鎖。不過因其使用方便同時還方便記憶，依然有很多人選擇使用密碼鎖。有外媒編輯吐槽道，“正如我們多年所見，密碼鎖毫無頂抗力，相反iOS的系統(tǒng)則很少遭到攻擊?！蓖瑫r還建議，在谷歌還沒修復(fù)該漏洞前，大家還是使用PIN碼開機或是圖像開機，這樣遭到攻擊的可能性會小很多。

依據(jù)市場研究公司Strategy Analytics 給出的數(shù)據(jù)，2014年，安卓設(shè)備的出貨量超過10億臺，而這一數(shù)字在2015年有望創(chuàng)下全新紀錄。而同時安卓系統(tǒng)多年來一直在安全性方面飽受質(zhì)疑。依據(jù)安全公司F-Secure的說法，今年第一季度，99%的移動端惡意軟件都出現(xiàn)在安卓設(shè)備上。

在開機安全上，果粉又要秀優(yōu)越感了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。