Лидер проекта TWRP Этан "Dees Troy" Йонкер опубликовал сообщение, в котором предупредил всех владельцев смартфонов под управлением Android Nougat о неожиданной опасности. Оказалось, что при установке цифрового пароля для доступа к телефону в одной из директорий файловой системы создаётся документ, отражающий информацию об этом самом пароле. Причём отражённые характеристики пароля настолько точные, что позволяют хакеру произвести тонкую настройку инструментов для брутфорса. Иными словами, Android Nougat куда менее устойчива к взлому, нежели её предшественницы.
В файле "device_policies.xml", который находится в директории /data/system/, можно найти следующую информацию:
<active-password quality="131072" length="4" uppercase="0" lowercase="0" letters="0" numeric="4" symbols="0" nonletter="4" />
Как мы видим, атакующая сторона получает всю информацию о характеристике пароля, благодаря чему диапазон и время атаки существенно сокращаются. Проблема, как утверждается, связана с новой пофайловой системой шифрования. В прежних версиях ОС с системой шифрования всего диска получить доступ к подобной информации можно было лишь после разблокировки смартфона с помощью пароля, тогда как теперь доступ к файлу доступен в любом состоянии смартфона при условии беспарольного шифрования.
Впрочем, по мнению экспертов The Grugq, оба метода шифрования в Android недостаточно хороши, ибо предоставляют доступ к информации в любом случае. На iOS, к примеру, доступ к данным ограничен куда сильнее, даже если смартфон разблокирован.
Источник:
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Специально на обновы кинули, чтобы наши телефоны не взламывали!
TrueCrypt например.
В чём проблема то? Зная количество символов, какие символы - легко!
Android Nougat стало легче взломать, труднее установить и никак не проигнорировать😁
У меня Nougat нет, не прогнозируется в ближайшее время, никто не заставляет обновляться и меня это полностью устраивает ✌
...сказал владелец ведроида сяоми
кому бы кудахтать
диванный аналитик? или так, местная выскочка?
ты попутал. Форум разработчиков 7 андроида слегка не здесь :)
так эту уязвимость с iOS и скопировали :)
iOS и так одна большая уязвимость))) Помню с выходом iOS 8 (а может и 7) была обнаружена интересная фича разблокировки:
телефон защищеный цифровым кодом можно было разблокировать нажимая много раз иконку с трубкой :-)
Раньше так делал. Но после того, как проиграл спор коллеге на работе, который угадал графику по следам пальцев на дисплее и разблокировал смартфон, ставлю защиту по PIN-коду.
блокируй по отпечатку пальцев и проще и быстрей и надёжней! Но есть недостаток, мозг быстрее деградирует, раньше хоть что-то запоминали...
С моим Moto G3 у меня нет такой возможности. 😀
нужны! вот /system/* доступно для чтения без рута, /data/system/* только с рутом
А кого тут нет рута ))))
А меня
Ну это пока нет. Со временем все будет, и со стока слезете.
Шучу. Рут конечно для большинства случаев жизни не нужен.
я со стока никогда не слезу...я сток под себя допилю...да и на ведро 7 от сони 99,9!% не будет рута без анлока
у меня. Уже 2ой телефон не рутовал, надоело как то
Нужны по-моему, чтобы изменять, а так - нет вроде
(Комментарий удален)
Ждете ли вы Android N на свой смартфон?
У мены стоит уже. Подозревал что ОС будет с ошибками.
Помню, что в версиях приложения ВК где-то до февраля/марта 2016 года пароль можно было достать подобным способом.
Программа для чтения БД и знание английского.
конечно же Вы имеете доказательства своих слов,ссылки статьи обзоры и т.д.и т.п.
Не нападайте на него! Ему и так тяжко по-жизни...
Остаться на 4 версии
Хех "о безопасности думают в последнюю очередь" XD