Android là một hệ điều hành mã nguồn mở nên việc người dùng am hiểu về ngôn ngữ lập trình có thể tự do sáng tạo và tùy chỉnh các phiên bản Android mang tính cá nhân để sử dụng. Tuy nhiên, cũng chính vì là mã nguồn mở nên hệ điều hành Android vẫn không thể tránh khỏi việc gặp phải các vấn để về lỗ hỗng bảo mật. Và mới đây, một lổ hỗng bảo mật mới nguy hiểm hơn vừa được phát hiện giúp cho kẻ cắp có thể vượt qua màn hình khóa một cách dễ dàng và truy cập các tính năng bên trong một cách bình thường cho dù người dùng có đặt mật khẩu mạnh đến đâu đi chăng nữa. Lỗ hổng bảo mật mang tính nguy hiểm cao này được phát hiện bởi Đại học Texas và được báo cáo cho đội ngũ an ninh Android khi đội này quay trở lại vào tháng Sáu, cũng như phiên bản gặp phải lỗ hổng bảo mật này chính là phiên bản Android 5.1.1 tên mã "LMY48M", đây là phiên bản mà trong tháng 9 mới đây hãng Google đã cho tung ra để nâng cấp cũng như vá lỗi cho các dòng máy Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9 và Nexus 10.
Hình thức mà kẻ cắp có thể lợi dụng lỗ hổng bảo mật nghiêm trong này để vượt qua màn hình khóa chính là kẻ cắp sẽ nhập một chuỗi ký tự bất kỳ vào trong khung điền của mình gọi khẩn cấp (emergency call), sau đó kẻ cắp sẽ tiến hành sao chép và dán liên tục các chuỗi lý tự đó vào trong khung điền. Tiếp đến, kẻ cắp sẽ tiến hành truy cập vào camera từ màn hình khóa, sau đó truy cập thanh thông báo trạng thái, chọn phần Settings, tiếp tục dán và sao chép các chuỗi ký tự lúc ban đầu đến khi màn hình sẽ quy trở ra màn hình camera, cuối cùng là kẻ cắp chỉ cần chờ đợi thiết bị thoát ra trở lại màn hình chính để có thể try cập và sử dụng thiết bị một cách bình thường. Người dùng có thể xem đoan video bên dưới đây để hiểu rõ cách thức hoạt động hơn.
[video=youtube;J-pFCXEqB7A]https://www.youtube.com/watch?v=J-pFCXEqB7A[/video]
