Eksperci z Curesec znale�li luk� w systemie Android Jelly Bean 4.3 pozwalaj�c� cyberprzest�pcom usuni�cie wszelkich blokad w telefonie takich jak kod PIN, has�a, gesty czy rozpoznawanie twarzy.

Zdaniem ekspert�w luka w zabezpieczeniach mo�e zosta� wykorzystana przy pomocy spreparowanych aplikacji. Curesec twierdzi, �e od przedstawienie swojego odkrycia Security Team Android przesta� odpowiada� na ich zapytania odno�nie luki.

Bug powoduje klasa com.android.settings.ChooseLockGeneric, kt�ra s�u�y do zmiany rodzaju mechanizmu blokuj�cego urz�dzenie. Klasa zawiera fragment kodu, kt�ry wymaga od u�ytkownika przej�cie poprzedniej weryfikacji w celu zmiany ustawie�. Przyk�adowo, je�eli u�ytkownik zmienia PIN musi on wprowadzi� stary PIN.

Zidentyfikowana przez ekspert�w luka mo�e by� wykorzystana do kontroli nawet, gdy mechanizm potwierdzenia zmiany jest wy��czony.

Problem zosta� zg�oszony do Google 11 pa�dziernika 2013 roku, po wst�pnej odpowiedzi, kt�r� firma otrzyma�a na drugi dzie� Google przesta�o odpowiada� na e-maile Curesec.

Curesec nawet wpu�ci� aplikacj� przedstawiaj�c� znalezion� luk� bezpiecze�stwa. Aplikacja mo�e usun�� blokad� natychmiastowo lub w okre�lonym przez u�ytkownika czasie.

Firma s�dzi, �e problem dotyczy tylko Androida Jelly Bean 4.3 Jednak�e liczba urz�dze� posiadaj�cych zainstalowany system Android 4.3 wynosi ponad po�ow� og�lnej liczby urz�dze� z Androidem.

�r�d�o: softpedia.com