Этот материал не является пособием по взлому чужих смартфонов, это лишь описание возможности для понимания рисков.

В Android 5.0 и старше обнаружена уязвимость CVE-2015-3860, которая позволяет при должном усердии получить полный доступ к устройству, несмотря на установленный пароль на экран блокировки.

Для этого необходимо:

— создать достаточно длинную строку и скопировать её в буфер обмена;

— вызвать с экрана блокировки приложение «Камера»;

— перейти в «Настройки» через панель уведомлений;

— вставить скопированную строку в появившееся окно ввода пароля;

— немного подождать.

В результате откроется стартовый экран полностью или частично отрисованный. После обхода экрана блокировки можно без проблем получить доступ к настройкам устройства и включить отладку по USB.

Несмотря на ошибку программистов, тут усматривается ошибка и разработчиков интерфейсов: зачем в окне ввода пароля на окне блокировки активен функционал копирования и вставки?

Следует отметить, что в некоторых смартфонах от Samsung и LG трюк уже не срабатывает. Возможно программисты компаний устранили его.

Также отметим, что 9 сентября вышла сборка Android 5.1.1 LMY48M, где проблема устранена.