Android 再現保安漏洞，駭客利用冗長字元即可攻破
在智慧手機上所出現的保安漏洞，很多都跟鎖定螢幕有關，但這次的新漏洞更是直接繞過
它來駭進手機的。一名駭客發現了在 Android 5.x Lollipop 系統中，可以利用冗長的字
元來攻破其保安。他只需要在鎖屏上直接打開相機，並喚出輸入密碼的頁面，再輸入字元
即可。
幸好 Google 在收到舉報後，已經透過更新來修復旗下的 Nexus 裝置，而且這漏洞不會
對使用 PIN 或圖形解鎖的機器有效。這也證明了各家廠商改進了及時安全更新政策後的
效用，以防手機被層出不窮的方式被駭。只是面對著日復一日出現的保安漏洞，使用者難
免會有信心危機啊。
心得:如果有被駭疑慮的請趕快更新系統，我覺得台灣人的資安觀
念普遍不足或者錯誤，難怪台灣近幾年都榮登彊屍電腦的全世界前
幾名，很多人的觀念不外乎我又不是重要人物我的個資沒人有興趣，
另外一種就是沒有在手機或電腦上做網路銀行等重要交易所以沒關
係，殊不知現在電腦病毒的攻擊對象不單只鎖定你，現在多為APT
混合式的攻擊，就算你認為你的個資不重要，但在APT混合式的攻擊
下，你的家人或是公司都有可能因為你而受害，再不你的電腦或手
機也有可能成為彊屍電腦，實在不可不慎啊!

ㄏ