Obejście blokady ekranu w Androidzie 5.x (CVE-2015-3860)

W Androidzie 5.x <= 5.1.1 możliwe jest obejście blokady ekranu i uzyskanie pełnego dostępu do urządzenia oraz zawartych na nim danych.

Do przeprowadzenia udanego ataku niezbędny jest fizyczny dostęp do urządzenia zabezpieczonego z wykorzystaniem blokady z ustawionym hasłem (pattern lock oraz pin nie pozwalają na udany atak). Paradoksalnie na atak narażeni są więc użytkownicy najbardziej dbający o swe bezpieczeństwo…

Poniżej można obejrzeć nagranie PoC.

Szczegółowy opis ataku znajdziecie tutaj. Problem został już rozwiązany w Androidzie 5.1.1 (build LMY48M).

— WS