Как разблокировать Android 5.0 и выше без пароля

Эксперты по безопасности продолжают выявлять уязвимости в операционной системе Android. В этот раз было обнаружено кое-что действительно интересное и серьезное: с помощью уязвимости под кодовым названием CVE-2015-3860 можно разблокировать устройство под управлением Android 5.0 Lollipop и выше без знания пароля.

Конечно, уязвимость действует только на экран блокировки, для которого установлен пароль. Чтобы воспользоваться новой «дырой» в коде, необходимо:

• на экране блокировки Android вызвать приложение для набора экстренного звонка;
• набрать на клавиатуре очень длинную строку символов (лучше набрать небольшую, а потом просто скопировать ее и несколько раз вставить);
• вернуться на экран блокировки и вызвать приложение «Камера»;
• из приложения открыть меню настроек через верхнюю панель;
• после этого появится поле для ввода пароля для разблокировки — вставить туда скопированную огромную строку символов;
• подтвердить вход и подождать пока ОС выгрузит процессы с приложением камеры и экран блокировки из памяти;
• вуаля! Вы разблокировали смартфон или планшет без пароля.

Уязвимость актуальна для операционных систем Android начиная с версии 5.0 и заканчивая 5.1.1 (до прошивки LMY48M). Способ взлома не самый очевидный, но к разработчикам Android тоже есть некоторые вопросы. Например, зачем в поле ввода пароля активна вставка и копирование? Стоит отметить, что в некоторых оболочках и кастомных прошивках такой возможности нет, поэтому уязвимость для них не актуальна.

Надеемся, что уязвимость будет исправлена в одном из грядущих мини-обновлений. Google уже наверняка информирована о наличии новой «дыры» в своей ОС.