Threatpost - The First Stop For Security News |
9月16日(米国時間)、Threatpostに掲載された記事「Android Lockscreen Bypass Security Patch|Threatpost|The first stop for security news」が、Android 5.1.1よりも前のバージョンには、特定の操作によってロックスクリーンを解除できてしまう脆弱性が存在することを伝えた。適切なパスワードを入力しなくてもホームスクリーンに到達できてしまうため注意が必要。
ロックスクリーンの状態でカメラアプリを起動。そのあとでコピー&ペーストの機能を活用してパスワードフィールドに長い文字列を貼り付けるという操作を繰り返していくと、カメラアプリがクラッシュを引き起こし、パスワードを入力することなくホームスクリーンが表示されてしまうという。
ただし、この脆弱性はロックスクリーンがパスワードを使う設定になっている場合にのみ機能する。通常はPINまたはパターンロックが使われるため、この問題が発生する状況になっているデバイスの割合は少ないものと見られる。また、ロックスクリーンを回避するには物理的にAndroidデバイスにアクセスできる必要がある。