Con todo lo acontecido con Stagefright, pareciera que íbamos a tener ya un tiempo de sosiego sin estar alertados por algún otro virus o problemática que tuviera que ver con un dispositivo Android. Ya dicho esto, seguramente que estaréis atentos a esa forma de vulnerar la seguridad que tenemos en un móvil debido a un usuario que se las ha buscado para encontrar un fallo de seguridad bastante importante.
En un vídeo se demuestra cómo se puede saltar el bloqueo del móvil sin tener que saber ni el PIN o el código, algo que seguramente os alarmará si tenéis un dispositivo Android, que es justamente con la versión con la que la vulnerabilidad se encuentra presente. Así que un usuario cualquiera puede pasarse unos cuantos minutos accediendo al contenido de nuestro móvil sin tener que saber la contraseña o el PIN que hayamos asignados para tener bien seguro nuestro dispositivo.
Android Lollipop y su fallo de seguridad
Hay que contar con que esta vulnerabilidad está presente en los terminales que tengan versión entre Android 5.0 y 5.1.1, así que si tenéis la versión LMY48M podéis respirar porque no os afecta. Esas versiones cuentan con un hándicap en el que el teléfono pareciera que le cuesta mantener un gran número de caracteres donde solemos introducir la contraseña.
Ahora bien, el fallo en si sirve para utilizar el dialer de las llamadas de emergencia para copiar y pegar constantemente caracteres hasta que llegue un momento que el sistema ya no puede más con ello. Como si se produjera un cierre inoportuno, de repente se abre la cámara y como por arte de magia se desbloquea el teléfono para sorpresa de aquel que quiere hacerse con los interiores del mismo.
El patrón de desbloqueo como solución
Para los que tengáis esas versiones, tenéis una pronta solución que es usar un patrón de desbloqueo mientras llega la actualización o no quieren esperar a que esté disponible. También contar con que para poder realizar el método de desbloqueo se necesita un poco de tiempo como podéis ver en el vídeo compartido, así que si alguien se pone a hacerlo y le veis tecleando mucho, será cosa de avisarle para que lo deje.
También esto constata que en cuestión de software siempre puede quedar algún recoveco y que los departamentos de QA deben funcionar plenamente para no dejar pasar ningún fallo que provoque fallos de seguridad como este. Y no solamente pasa en el software, justamente el año pasado, en la anterior edición del iPhone, se podía incluso curvar un poco si se ejercía presión. Lo que nos lleva a que unos dispositivos que son utilizados por millones de personas y de los que depende una rápida manufacturación más las continuas actualizaciones, puedan aparecer errores como estos.
Como se dijo siempre, las prisas no son buenas consejeras. Siempre podemos relegar a tener un buen comportamiento como pasa con los patrones de desbloqueo, que son la solución aquí, pero si son enrevesados tal como comentamos en esta entrada, mejor que mejor.
De verdad!!! El usuario del video estaba aburrido, no tenia nada mejor que hacer!!! En mi opinion y solo es mi opinion, si me roban el movil, o lo pierdo, no creo que la persona se tire 10 minutos probando esas chorradas, al no ser que mi movil caiga en manos de un friki, que en este caso, si podria tomarselo con calma e intentar esas manipulaciones.
Pero de no ser un friki el tio, sacaria la sd del movil, la conectaria a algo que le permita sacar datos, y no se romperia la cabeza con eso en el movil, intentaria formatearlo y furera.
Pero me parece interesante saber que ese fallo existe, porque siempre cabe la posibilidad de que lo hagan.
Siempre existe la posibilidad. Aparte entrar en el teléfono de otra persona, aunque no quiera robárselo siempre llama la atención de muchas personas.
Es bastante lamentable que esta web introduzca publicidad en un video incrustado de youtube que no es suyo. Es un acto que refleja la bajeza a la que llegan algunos blogs de segunda para incomodar a sus lectores.