ช่องโหว่แอนดรอยด์ที่เพิ่งได้รับการแก้ไขเดือนนี้มักพูดกันถึงช่องโหว่ Stagefright แต่ช่องโหว่ CVE-2015-3860 ที่ถูกจัดว่าเป็นช่องโหว่ระดับกลางก็นับว่าน่ากลัวไม่น้อย เมื่อมันทำให้แฮกเกอร์สามารถฝ่าหน้าจอล็อกเครื่องไปได้

ช่องโหว่นี้จะทำได้กับเครื่องที่ล็อกหน้าจอด้วยรหัสผ่านเท่านั้น ไม่สามารถใช้กับการล็อกหน้าจอแบบ pattern หรือ PIN ได้

กระบวนการเจาะระบบอาศัยการเข้าหน้า Settings ของแอพกล้องหากเครื่องตั้งรหัสเอาไว้จะมีหน้าจอให้ใส่รหัสผ่าน จากนั้นใส่สตริงยาวมากๆ เข้าไปจนทำให้หน้าจอไม่เสถียร ถึงจุดหนึ่งแอพกล้องจะแครชและเปิดให้เข้าถึงหน้าจอ Home ได้

ช่องโหว่นี้ถูกแจ้งตั้งแต่กลางปีที่ผ่านมา และได้รับการแก้ไขในรอมรุ่น LMY48M แล้ว สำหรับใครที่ใช้ Nexus ก็รีบอัพเดตให้เรียบร้อย

ที่มา - University of Texas