據(jù)悉，該漏洞廣泛存在于Android 5.0及以上版本的安卓手機(jī)，通過簡(jiǎn)單幾步即可繞過鎖屏密碼進(jìn)入主屏。這一漏洞的發(fā)現(xiàn)者、美國(guó)德克薩斯州一所大學(xué)的安全分析師John Gordon稱，繞過鎖屏之后，別人可以輕松進(jìn)入開發(fā)者模式，通過USB往你的手機(jī)里安裝惡意軟件。

[[149460]]

操作者只需先點(diǎn)擊緊急呼救，進(jìn)入緊急撥號(hào)界面，隨機(jī)輸入一組數(shù)字，并重復(fù)復(fù)制粘貼它，數(shù)次之后自動(dòng)跳回鎖屏界面。此時(shí)，打開攝像機(jī)，反復(fù)按快門拍照，重復(fù)數(shù)次之后就可以順利進(jìn)入系統(tǒng)。

Gordon在Nexus手機(jī)上測(cè)試后發(fā)現(xiàn)了這一問題，并且將其提交給了谷歌。不過由于Android手機(jī)的碎片化太嚴(yán)重，除了谷歌自家的Neuxs手機(jī)，其他廠家的手機(jī)目前還收不到這一補(bǔ)丁，這也意味著大部分的安卓手機(jī)仍有風(fēng)險(xiǎn)。

Gordon稱：“我更關(guān)注的是那些為你臨時(shí)保管手機(jī)的人，他們可以趁你不注意的時(shí)候進(jìn)入你的手機(jī)，盜取隱私或安裝惡意程序。比如你過海關(guān)的時(shí)候，當(dāng)你把手機(jī)交給工作人員，他們有足夠的時(shí)間來進(jìn)行操作。”