Telenor skriver at en svakhet i Android gjør det mulig for en bruker å komme seg forbi låseskjermen uten å bruke passord. Dette gjøres ved å fylle feltet for nødnummer med nok tegn til at telefonen slutter å respondere, for deretter å via kamera-appen forsøke å åpne innstillingene. Her vil man på nytt bli bedt om et passord. Ved å fylle dette med mange tegn for deretter å vente en gitt tid vil det til slutt føre til at låseskjermen kræsjer. Dette vil i de fleste tilfeller vil gi tilgang til alle telefonens funksjoner.
Det kreves at brukeren har satt et passord for at dette skal fungere. Telefonen er ikke sårbar dersom det brukes en PIN-kode eller pattern-lock. Svakheten fungerer mot alle Nexus-telefoner med Android 5.x før build nummer LMY48M. Det vil si alle telefoner som enda ikke har fått den siste oppdateringen til Android. Dette var den første oppdateringen i Google sitt nye system der de skal begynne å gi ut månedlige oppdateringer, noe vi skrev om i nyhetsbrevet vårt forrige fredag. Prosessen med å sende ut oppdateringen har startet for Google Nexus-mobiler.
NorSIS anbefaler å oppdatere telefonen så snart det er mulig, og i mellomtiden unngå å bruke passord på låseskjermen dersom telefonen er sårbar.
Les mer om sårbarheten her: http://sites.utexas.edu/iso/2015/09/15/android-5-lockscreen-bypass/