Comments 13
Решето.
Метод взлома напоминает попытку взломать банкомат уговорами. Если быть очень настойчивым…
Да нет, это китайцы так сервер Пентагона взламывали. В конце концов тот согласился, что пароль — «Мао Цзедун».
Это не шутка, кстати…
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2122
sql/password.c in Oracle MySQL 5.1.x before 5.1.63, 5.5.x before 5.5.24, and 5.6.x before 5.6.6, and MariaDB 5.1.x before 5.1.62, 5.2.x before 5.2.12, 5.3.x before 5.3.6, and 5.5.x before 5.5.23, when running in certain environments with certain implementations of the memcmp function, allows remote attackers to bypass authentication by repeatedly authenticating with the same incorrect password, which eventually causes a token comparison to succeed due to an improperly-checked return value.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2122
Застрял на долгом тапе при попытке войти в настройки, CM 12.1 от 2015.08.15 (ночнушка) / Android 5.1.1 LMY48G / Nexus 4. В CM уже пофиксили?
Если есть физический доступ к устройству более чем на 10 минут я уверен, что найдутся умельцы которые вскроют устройство, подключатся к flash напрямую и загонят нужный бэкдор.
Полностью согласен с Google, что это баг несущественный. Возможно, были возмущены неверные супруги =).
Ну а если кто-то ходит на дискотеки и оставляет свой телефон на столе без присмотра — че уже париться-то?
Полностью согласен с Google, что это баг несущественный. Возможно, были возмущены неверные супруги =).
Ну а если кто-то ходит на дискотеки и оставляет свой телефон на столе без присмотра — че уже париться-то?
Проверил Galaxy Note 4. Не работает copy-paste в звонилке. А из камеры запущенной с экрана блокировки нельзя вызвать шторку с уведомлениями и настройками. Может быть все еще можно вручную вводить до переполнения текст в поле для ввода пароля, но у меня всего одна жизнь…
Работает только на лаунчере Start от гугла.
CM12.1, Android 5.1.1
Разблокировался ещё на этапе открытия камеры.
Разблокировался ещё на этапе открытия камеры.
После шага «войти в настройки» происходит следующее:
1. Первый длинный тап удался
2. Последовательность вставилась
3. Второй длинный тап не возможен. Нельзя добавить, удалить или выделить символы.
Nexus 5, Android 5.1.1
1. Первый длинный тап удался
2. Последовательность вставилась
3. Второй длинный тап не возможен. Нельзя добавить, удалить или выделить символы.
Nexus 5, Android 5.1.1
На Asus Zenfone2 (550ml) тоже дырка закрыта: номер экстренного звонка не копируется, вызванная из камеры в режиме блокировки шторка не содержит кнопку настроек.
Sign up to leave a comment.
Android 5 можно разблокировать с помощью произвольного пароля огромной длины