В Android Nougat обнаружена опасная уязвимость, раскрывающая данные пароля
По словам лидера проекта TWRP Этана Йонкера (Dees Troy), в последней версии операционной системы Android обнаружена опасная дыра.
Специалисты выяснили, что при установке цифрового пароля Android Nougat, в файловой системе устройства создается документ, в котором сохраняется вся информация о пароле.
Отмечается, что этих характеристик с головой хватит любому толковому хакеру для вскрытия девайса. Файл имеет название «device_policies.xml», а расположен он в директории /data/system/.
Пример того, какую информацию несет в себе файл: <active-password quality="131072" length="4" uppercase="0" lowercase="0" letters="0" numeric="4" symbols="0" nonletter="4" />
Атакующая сторона получает всю информацию о характеристике пароля, благодаря чему диапазон и время атаки существенно сокращаются. Проблема, как утверждается, связана с новой пофайловой системой шифрования.