To bug δίνει τη δυνατότητα σε έναν που δεν γνωρίζει τον κωδικό που ξεκλειδώνει την οθόνη του Android smartphone να αποκτήσει πλήρη πρόσβαση στη συσκευή. Το bug παρουσιάζεται σε συσκευές με Android 5.x, δηλαδή με Android 5.0 έως 5.1.1. Ο επιτιθέμενος δεν χρειάζεται να γνωρίζει τον πραγματικό κωδικό πρόσβασης, αλλά και με έναν τυχαίο κωδικό μπορεί να ξεκλειδώσει την οθόνη του smartphone.
Να σημειώσουμε ότι η μη εξουσιοδοτημένη πρόσβαση δεν αφορά ξεκλείδωμα της οθόνης με σχήμα, αλλά με αλφαριθμητικό κωδικό.
Ο επιτιθέμενος αρκεί να εισάγει έναν μεγάλο αριθμό από χαρακτήρες στην οθόνη για την κλήση ανάγκης και στη συνέχεια να τις κάνει copy στο Android clipboard. Στην συνέχεια ο χάκερ ανοίγει την κάμερα στο κλειδωμένο smartphone, πηγαίνει στο options μενού και κάνει paste τους χαρακτήρες όταν του ζητηθεί το password. Αντί για μήνυμα λάθους... ο χάκερ παίρνει ένα ξεκλείδωτο smartphone.
Το παρακάτω video δείχνει πώς γίνεται το χακ.
Πηγή: PcMagazine
