漏洞起因
访问验证错误
危险等级
中
影响系统
Open Handset Alliance Android 2.0.1
Open Handset Alliance Android
Motorola Droid
不受影响系统
危害
远程攻击者可以利用漏洞可以未授权访问系统或获得敏感信息。
攻击所需条件
攻击者必须访问Open Handset Alliance Android手机。
漏洞信息
Open Handset Alliance Android是一款超过30家科技与移动电话公司所组成的团体开发的免费的移动电话平台。
Open Handset Alliance Android屏锁可安全绕过,物理能访问电话的攻击者可以未授权访问系统或获得敏感信息。
在一般情况下Open Handset Alliance Android电话锁住的时候,要访问任意应用程序或数据都需要解锁模式,不过有一个例外就是有来电时由于需要应答电话而无需解锁模式。
观察Open Handset Alliance Android手机,如果尝试访问任意应用程序或数据而此时正好来电,就会提供解锁模式,但是在Droid上,如果在用户在通话过程中选择"back"图标就会无需解锁模式而回到“Home”屏幕。
当处于“Home”屏幕时,用户可以完全访问应用程序或数据,不过在来电过程中,你不能选择“Home”键,在当电话结束或选择“Home”图标时,Droid又会要求你进入解锁模式。
测试方法
1,在Android电话上进入解锁模式。
2,从另外的电话上打这个Android电话。
3,无需解锁模式接起电话。
4,选择"back"图标。
厂商解决方案
目前没有解决方案提供:
http://www.openhandsetalliance.com/android_overview.html
漏洞提供者
The Assurer
0 条评论。