Falha no Android permite furar bloqueio de tela com senha
Outro dia, outro bug: falha permite que invasores derrubem a tela de bloqueio do Android e acessem smartphones protegidos com senha
Ronaldo Gogoni 8 anos atrás
E lá vamos nós para o mais novo capítulo da série “bugs do Android”, se bem que a mais recente descoberta demanda muita paciência por parte do invasor: uma falha descoberta por pesquisadores da Universidade do Texas, e presente nas versões 5.x Lollipop do robozinho, permite a qualquer um passar por cima da tela de bloqueio do smartphone Android que estiver protegido por senha, tendo acesso total ao aparelho.
- 13 anos atrás, Google comprava uma pequena empresa chamada Android Inc.
- Google vai cobrar por apps pré-instalados do Android na Europa
O método consiste em explorar o único recurso liberado mesmo em smartphones bloqueados, a chamada de emergência. Ao explorar uma string suficientemente longa, copiando-a e colando-a diversas vezes faz com que o sistema tenha um piripaque, a tela de bloqueio caia parcialmente e o acesso à câmera seja liberado.
A partir daí é só acessar a Área de Notificações e continuar copiando e colando a string. O processo consome uns bons minutos, mas em determinado momento o Android dá pau de vez e o smartphone é completamente desbloqueado.
Aqui um vídeo do procedimento:
Por sorte (e é somente nessas horas que a fragmentação do Android é uma coisa boa) a falha exige não só acesso físico ao smartphone, como só está presente nos dispositivos que rodam o Android 5.0 Lollipop ou superior.
Dessa forma, exclui-se a linha Nexus, que recebeu o update LMY48M do 5.1.1, corrigindo a brecha. Isso aconteceu porque a equipe alertou o Google sobre a falha em junho. Agora, com a vulnerabilidade se tornando pública, cabe aos fabricantes que customizam suas ROMs correrem para fechar a porteira. Ou não, vai saber.
A recomendação geral para usuários do Android Lollipop, que ainda não receberam a correção (contando os Nexus são 21% do market share), é abrir mão das senhas, preferindo bloquear os smartphones com um código PIN ou com um padrão, métodos esses que não estão sujeitos à vulnerabilidade. E claro, não deixar seu aparelho por aí dando sopa.
Com informações: University of Texas at Austin
