Meio Bit » Mobile » Falha no Android permite furar bloqueio de tela com senha

Falha no Android permite furar bloqueio de tela com senha

Outro dia, outro bug: falha permite que invasores derrubem a tela de bloqueio do Android e acessem smartphones protegidos com senha

8 anos e meio atrás

E lá vamos nós para o mais novo capítulo da série “bugs do Android”, se bem que a mais recente descoberta demanda muita paciência por parte do invasor: uma falha descoberta por pesquisadores da Universidade do Texas, e presente nas versões 5.x Lollipop do robozinho, permite a qualquer um passar por cima da tela de bloqueio do smartphone Android que estiver protegido por senha, tendo acesso total ao aparelho.

android-bug

O método consiste em explorar o único recurso liberado mesmo em smartphones bloqueados, a chamada de emergência. Ao explorar uma string suficientemente longa, copiando-a e colando-a diversas vezes faz com que o sistema tenha um piripaque, a tela de bloqueio caia parcialmente e o acesso à câmera seja liberado.

A partir daí é só acessar a Área de Notificações e continuar copiando e colando a string. O processo consome uns bons minutos, mas em determinado momento o Android dá pau de vez e o smartphone é completamente desbloqueado.

Aqui um vídeo do procedimento:

Por sorte (e é somente nessas horas que a fragmentação do Android é uma coisa boa) a falha exige não só acesso físico ao smartphone, como só está presente nos dispositivos que rodam o Android 5.0 Lollipop ou superior.

Dessa forma, exclui-se a linha Nexus, que recebeu o update LMY48M do 5.1.1, corrigindo a brecha. Isso aconteceu porque a equipe alertou o Google sobre a falha em junho. Agora, com a vulnerabilidade se tornando pública, cabe aos fabricantes que customizam suas ROMs correrem para fechar a porteira. Ou não, vai saber.

A recomendação geral para usuários do Android Lollipop, que ainda não receberam a correção (contando os Nexus são 21% do market share), é abrir mão das senhas, preferindo bloquear os smartphones com um código PIN ou com um padrão, métodos esses que não estão sujeitos à vulnerabilidade. E claro, não deixar seu aparelho por aí dando sopa.

Com informações: University of Texas at Austin

Leia mais sobre: , , .

relacionados


Comentários