Android手机系统锁屏功能信息泄露风险

猪哥靓 2012-06-19 138004人围观 ,发现 13 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

用iphone的大款你们可以飘过了。

我用的是三星i9220 android系统是2.3.5
这个信息泄漏的前提条件是手机开放了屏幕解锁设置功能,且绑定了google帐户或者设置密码保护问题。
一般默认情况下手机锁屏后需要输入解锁密码或者图案才能进入手机
下面是我的手机锁屏画面

默认状态下手机解锁图案下方只有一个拨打“紧急号码”功能

假设我们不知道这部手机的解锁方式,随意输入5次错误的解锁图案

 这时候锁屏图案下放出现了一个“忘记样式?”的按钮

正常情况下是需要我们输入之前绑定的google帐号密码就可以设置新的解锁密码

不过现在可以长按输入筐会出现一个功能选项,比如“粘贴”和“剪贴板”

我们直接选择剪贴板

 现在既可看到手机用户之前所有的剪贴记录,如短信或者其他敏感信息之类。

其他android版本的手机你们可以自己试试。

建议官方取消锁屏后输入框的选项吧

感谢猪哥靓投递!

发表评论

已有 13 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php