Этот материал не является пособием по взлому чужих смартфонов, это лишь описание возможности для понимания рисков.
В Android 5.0 и старше обнаружена уязвимость CVE-2015-3860, которая позволяет при должном усердии получить полный доступ к устройству, несмотря на установленный пароль на экран блокировки.
Для этого необходимо:
— создать достаточно длинную строку и скопировать её в буфер обмена;
— вызвать с экрана блокировки приложение «Камера»;
— перейти в «Настройки» через панель уведомлений;
— вставить скопированную строку в появившееся окно ввода пароля;
— немного подождать.
В результате откроется стартовый экран полностью или частично отрисованный. После обхода экрана блокировки можно без проблем получить доступ к настройкам устройства и включить отладку по USB.
Несмотря на ошибку программистов, тут усматривается ошибка и разработчиков интерфейсов: зачем в окне ввода пароля на окне блокировки активен функционал копирования и вставки?
Следует отметить, что в некоторых смартфонах от Samsung и LG трюк уже не срабатывает. Возможно программисты компаний устранили его.
Также отметим, что 9 сентября вышла сборка Android 5.1.1 LMY48M, где проблема устранена.