研究者は、Androidオペレーティングシステムの5番目のバージョンに、ロック画面のパスワードを入力せずにシステムのクラッシュとロック解除を引き起こす可能性のある脆弱性を発見しました 。 これを行うには、パスワード入力フィールドに多数の文字をオーバーロードするだけで済みました。 上記のビデオの長さは8分46秒です。 つまり、アクションのシーケンスに精通している人は、約10分以内にスマートフォンに物理的にアクセスできれば、スマートフォンのロックを解除できます。 さらに、攻撃者は、スマートフォンの所有者が権利を持っている任意のアクションを実行できます。
上記のビデオにはコメントがありません。 コンテンツは、大まかに次の手順に分類できます。
ロック画面から緊急通報画面が開きます。 
次に、文字が入力されます。 彼の例では、研究者は10個の星を使用しました。 ダイヤルされた2本のテープで、それらを選択できます。 ダイヤルされたものが再びコピーされて貼り付けられ、入力フィールドの文字数が2倍になります。 フィールドが選択に応答するまで、すべてのテキストの強調表示、コピー、再挿入のプロセスが繰り返されます。 通常、11回の倍増の後、フィールドを選択することはできません。 
次に、ロック画面に戻ってカメラを開く必要があります。 通知領域は上部にあります。 設定を開こうとすると、パスワードの入力を求められます。 
パスワードフィールドを長押しすると、以前に入力したシーケンスを挿入するのに役立ちます。 次に、このプロセスを継続する必要があります。可能な限り文字を挿入する必要があります。 研究者は、入力フィールドの最後にカーソルを置くことをお勧めします。これは、文字数が増えると挿入プロセスが複雑になる可能性があるためです。 ある時点で、グラフィカルインターフェイスが「フォール」し、下の画面上のナビゲーションボタンが消えて、カメラが全画面モードになります。 
次に、カメラアプリケーションも「クラッシュ」してAndroidホーム画面が表示されるまで待つ必要があります。 待たなければならない時間は大きく異なりますが、遅かれ早かれ「転倒」が起こります。 カメラが少し遅れて、新しいオブジェクトに焦点を合わせようとしていることがわかります。 デバイスのボタンを使用して撮影すると、オプションですが、プロセスを高速化できます。 アクティビティがないために画面がオフになった場合は、再びオンにして待機を続けます。 カメラアプリケーションが本格的なホーム画面に表示されることがありますが、これはキャット前のビデオで発生しました。 別のビデオで、研究者は、部分的にレンダリングされたホーム画面で転倒が発生する可能性があることを示しました。 
ロック画面をバイパスするプロセスが完了しました。 研究者は、利用可能な方法を使用して設定に入り、USBデバッグを有効にすることをお勧めします。 これを行うには、ビルド番号を7回タップして開発者モードに入り、[戻る]をクリックして、USBデバッグを有効にします。 デバイスへのアクセスは、Android Debug Bridgeで利用できます。 そのため、スマートフォン所有者のアクセスレベルでコマンドを送信したり、ファイルを読み取ったり変更したりできます。 「穴」は数ヶ月前に発見されました。 6月25日に、それに関する情報がGoogleの開発チームによって受信されました。 すでに7月1日に問題の重要度は低く、2週間後には中程度になりました。 9月9日にAndroid 5.1.1 LMY48Mがリリースされましたが、この脆弱性はすでに修正されています。 そして、14日、情報はすべての来訪者に公開されました 。
この脆弱性は、盗まれたスマートフォンにアクセスするために簡単に使用できます。 多くの人にとって、最大の価値は電話やタブレット自体ではなく、その上にある個人データのプライバシーです。
Androidオペレーティングシステムを搭載したスマートフォンの市場の特性により、一部のデバイスは、数週間、数か月、さらには数年遅れて更新プログラムを受け取ります。 また、サポートされなくなったスマートフォンや信頼性の低いメーカーのデバイスは、「パッチ」を受け取ることはありません。 脆弱なのは、Android 5のバージョン5.1.1 LMY48Mの下にあるスマートフォンで、アプリケーションのストックセットがあり、それらだけです。 つまり、4.4 KitKat以前のバージョンにはこの「穴」はありません。 そうしないと、影響を受けるデバイスの数がはるかに多くなるため、これは非常に良い事実です。
それまでの間、メーカーは更新を準備しています。ロック画面のログイン方法をPINコードまたはグラフィックキーエントリに変更してみてください。 後者も脆弱です 。