安卓手機系統紕漏 輸入極長亂碼 就可立即解鎖

目前只有 Nexus 系列手機 可以透過作業系統更新 排除解鎖紕漏 (圖:AFP)

只要是電子產品，駭客都可以找到漏洞入侵。不過安卓手機最近的漏洞太過明顯。

《CNNMoney》報導，現在智慧型手機用戶，都會將手機加上密碼鎖，讓他人無法直接解鎖。但經過研究員實測，近期安卓手機只要輸入超長的亂碼，就可以順利解鎖。專家表示，這樣的原理就是用過長的亂碼，讓手機處理器無法正常運作，系統就會自動導回螢幕首頁。

專家說，雖然必須輸入極長的亂碼，耗費許多時間，但是卻可以輕易解鎖。

運算處理安全研究員 John Gordon 週二 (15日) 證實此消息的真實性，並且還上傳一段實測影片。不過，這樣的漏洞只出現在安卓最新的作業系統 Lollipop 之中。

要破解密碼鎖，只需要不斷複製與貼上一小串亂碼，讓亂碼的長度不斷增加。

首先，打開緊急通話的畫面，輸入幾個亂碼字元，接著不斷複製與貼上這段亂碼，大約在這串亂碼長度到達 40960 個字元的時候，打開相機拍攝功能，當系統要求輸入密碼時，把這段 40960 個字的亂碼重覆貼上。字元數大約到達 163840 個字的時候，系統就會無法處理這麼長的密碼，等待 5 分鐘過後，系統就會自動跳到解鎖後的螢幕首頁。

運算處理安全研究員 John Gordon 在 2015 年 8 月時，就已經提醒谷歌 (Google) (GOOG-US) 這個問題。谷歌也隨後推出更新版作業系統。但如果安卓手機用戶沒有下載更新版的作業系統，那麼這個問題還是會持續存在。

目前 Nexus 系列手機已經可以藉由更新版 Lollipop 作業系統，將此問題排除。但由三星 (Samsung) 、樂金 (LG) 與其它手機廠所生產的手機，則尚未推出更新版作業系統。由於智慧型手機製造商眾多，但同時共用同一作業系統，因而造成軟體更新速度無法一次到位。

谷歌則表示，如果透過這樣方式入侵手機，頂多只能看到通訊錄、通話紀錄、簡訊，其餘資訊都還是受到保護。

實測影片連結：Android 5.x Lockscreen Bypass