Er is weer een ernstig lek gevonden in Android. Ditmaal zit het probleem in het lockscreen waarmee je het toestel kunt beveiligen. Onderzoekers van de universiteit van Texas ontdekten een manier hoe je zonder code toch toegang kunt krijgen.
Het probleem zou zich voordoen bij Android versie 5.0 tot 5.1.1. Onderzoekers verschaften zich toegang door erg veel tekens in te voeren in het wachtwoord-veld na het openen van de camera. Android lijkt zich te verslikken in de hoeveelheid informatie, crasht en geeft vervolgens volledige toegang. Deze methode vereist wel het nodige geduld, in onderstaande video duurt het al gauw 8 minuten voordat toegang wordt verkregen.
Het probleem zou intussen al wel door Google verholpen zijn al moeten de meeste eigenaren van een Nexus 4, 5 of 6 de update nog ontvangen. Onduidelijk is nog of alleen Nexus-telefoons er last van hebben. Wie zich in de tussentijd wil weren tegen deze bug kan overstappen op een pincode of beveiliging via een patroon. Daarbij werkt deze methode niet. Het is het zoveelste ernstige Android-lek de laatste tijd. Zo kwamen onlangs nog Stagefright en Certifi-gate negatief in het nieuws.
Bron: University of Texas
