В Android Nougat проблеми із захистом особистих даних

Лідер проекту TWRP Етан “Dees Troy” Йонкер опублікував повідомлення, в якому попередив всіх власників смартфонів під управлінням Android Nougat про несподівану небезпеку. Виявилося, що при установці цифрового пароля для доступу до телефону в одній з директорій файлової системи створюється документ, що відображає інформацію про цей самий пароль. Причому відображені характеристики пароля настільки точні, що дозволяють хакеру провести тонке налаштування інструментів для брутфорсу. Іншими словами, Android Nougat куди менш стійка до злому, ніж її попередниці.

У файлі “device_policies.xml“, який знаходиться в директорії  /data/system/, можна знайти наступну інформацію:

<Active-password quality = “131072” length = “4” uppercase = “0” lowercase = “0” letters = “0” numeric = “4” symbols = “0” nonletter = “4” />

Як ми бачимо, атакуюча сторона отримує всю інформацію про характеристику пароля, завдяки чому діапазон і час атаки істотно скорочуються. Проблема, як стверджується, пов’язана з новою пофайлово системою шифрування. У колишніх версіях ОС з системою шифрування всього диска отримати доступ до подібної інформації можна було лише після розблокування смартфона за допомогою пароля, тоді як тепер доступ до файлу доступний в будь-якому стані смартфона за умови безпарольного шифрування.

Втім, на думку експертів The Grugq, обидва методи шифрування в Android недостатньо гарні, бо надають доступ до інформації в будь-якому випадку. На iOS, наприклад, доступ до даних обмежений куди сильніше, навіть якщо смартфон розблоковано.

Джерело інформації: tomshardware.com