当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05220

漏洞标题:安卓手机连线解锁存在一点点瑕疵

相关厂商:谷歌安卓

漏洞作者: 李帝豪

提交时间:2012-03-13 10:02

修复时间:2012-03-13 10:02

公开时间:2012-03-13 10:02

漏洞类型:非授权访问/认证绕过

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-03-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

连线解锁为智能机触屏用户手机信息防护的一道防线,由于部分用户脸比较油(通话的时候电话会贴在脸上)或者手脏,划线解锁的时候会在屏幕上留下解锁痕迹,只需侧着灯光便可观察上次解锁痕迹,如果仔细观察还能确定出起始和结束的痕迹减少穷尽破解的机会。

详细说明:


连线解锁为智能机触屏用户手机信息防护的一道防线,由于部分用户脸比较油(通话的时候电话会贴在脸上)或者手脏,划线解锁的时候会在屏幕上留下解锁痕迹,只需侧着灯光便可观察上次解锁痕迹,如果仔细观察还能确定出起始和结束的痕迹减少穷尽破解的机会。

漏洞证明:

修复方案:

经常洗手洗脸洗屏幕

版权声明:转载请注明来源 李帝豪@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-03-13 10:17 | 小雨 ( 普通白帽子 | Rank:105 漏洞数:19 | phper)

    我觉得连线解锁主要是为了防止手机放在兜里时误拨出电话而设置的。

  2. 2012-03-13 10:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小雨 也是防止电话老婆拿去瞎看吧?

  3. 2012-03-13 10:39 | 小雨 ( 普通白帽子 | Rank:105 漏洞数:19 | phper)

    @xsser 这个。。。我嫌它麻烦,都把连线解锁去掉了。我就用默认的滑动解锁。不怕老婆看。

  4. 2012-03-13 17:33 | 往事如烟 ( 路人 | Rank:24 漏洞数:11 | 联系MAIL:121441@qq.com)

    @xsser 是下了A片怕让你看到吧

  5. 2012-03-13 20:10 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @往事如烟 @往事如烟 @小雨 @xsser @小雨 都是仓老湿的粉丝

  6. 2012-12-08 14:57 | 双人份 ( 路人 | Rank:8 漏洞数:3 | 打发点咯)

    这也算?解锁后随便算点微博就没了。

  7. 2013-09-02 11:28 | 无面者 ( 路人 | Rank:4 漏洞数:5 | I'm a new man in security area.)

    乌云居然让你通过了。。。。