Un usuari aconsegueix saltar-se a Lollipop el bloqueig del mòbil sense saber el PIN o el codi

Amb tot el que ha passat amb Escena, Semblés que anàvem a tenir ja un temps d'assossec sense estar alertats per algun altre virus o problemàtica que tingués a veure amb un dispositiu Android. Ja dit això, segurament que estareu atents a aquesta forma de vulnerar la seguretat que tenim en un mòbil a causa d'un usuari que se les ha buscat per trobar una fallada de seguretat bastant important.

En un vídeo es demostra com es pot saltar el bloqueig del mòbil sense haver de saber ni el PIN o el codi, cosa que segurament us alarmarà si teniu un dispositiu Android, que és justament amb la versió amb la qual la vulnerabilitat es troba present. Així que un usuari qualsevol pot passar-se uns quants minuts accedint a el contingut del nostre mòbil sense haver de saber la contrasenya o el PIN que hàgim assignats per tenir ben segur el nostre dispositiu.

Android Lollipop i la seva fallada de seguretat

Cal comptar que aquesta vulnerabilitat està present en els terminals que tinguin versió entre Android 5.0 i 5.1.1, Així que si teniu la versió LMY48M podeu respirar perquè no us afecta. Aquestes versions compten amb un handicap en què el telèfon semblés que li costa mantenir un gran nombre de caràcters on solem introduir la contrasenya.

Piruleta

Ara bé, la fallada en si serveix per utilitzar el dialer de les trucades d'emergència per copiar i enganxar constantment caràcters fins que arribi un moment que el sistema ja no pot més amb això. Com si es produís un tancament inoportú, de sobte s'obre la càmera i com per art de màgia es desbloqueja el telèfon per a sorpresa d'aquell que vol fer-se amb els interiors de la mateixa.

El patró de desbloqueig com a solució

Pels que tingueu aquestes versions, teniu una ràpida solució que des d'un patró de desbloqueig mentre arriba l'actualització o no volen esperar que estigui disponible. També comptar que per poder realitzar el mètode de desbloqueig es necessita una mica de temps com podeu veure al vídeo compartit, així que si algú es posa a fer-ho i li veieu teclejant molt, serà cosa de avisar-perquè ho deixi.

Patró de desbloqueig

També això constata que en qüestió de programari sempre pot quedar algun racó i que els departaments de QA han de funcionar plenament per no deixar passar cap error que provoqui errors de seguretat com aquest. I no només passa en el programari, justament l'any passat, en l'anterior edició de l'iPhone, es podia fins i tot corbar una mica si s'exercia pressió. El que ens porta al fet que uns dispositius que són utilitzats per milions de persones i dels quals depèn una ràpida manufacturació més les contínues actualitzacions, puguin aparèixer errors com aquests.

Com es va dir sempre, les presses no són bones conselleres. Sempre podem relegar a tenir un bon comportament com passa amb els patrons de desbloqueig, que són la solució aquí, però si són enrevessats tal com vam comentar en aquesta entrada, Millor que millor.


3 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Actualitat Bloc
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Rosa Fernández va dir

    De debò !!! L'usuari d'el vídeo estava avorrit, no tenia res millor a fer !!! En la meva opinió i només és la meva opinió, si em roben el mòbil, o el perdo, no crec que la persona es tiri 10 minuts provant aquestes bestieses, al no ser que el meu mòbil caigui en mans d'un friki, que en aquest cas, si podria prendre-ho amb calma i intentar aquestes manipulacions.
    Però de no ser un friki el tio, sacaria la sd de l'movil, la connectaria a alguna cosa que li permeti treure dades, i no es trencaria el cap amb això al mòbil, intentaria formatar i furera.

    Però em sembla interessant saber que aquesta sentència existeix, perquè sempre hi ha la possibilitat que ho facin.

    1.    Manuel Ramírez va dir

      Sempre hi ha la possibilitat. A part entrar al telèfon d'una altra persona, encara que no vulgui robar-li sempre crida l'atenció de moltes persones.

  2.   Houk van Lake va dir

    És bastant lamentable que aquesta web introdueixi publicitat en un vídeo incrustat de youtube que no és seu. És un acte que reflecteix la baixesa a què arriben alguns blocs de segona per incomodar als seus lectors.