Descubren nueva vulnerabilidad en la pantalla de bloqueo de Android 5.x Lollipop

androidhack0

El objetivo de tener una pantalla de bloqueo es para prevenir que accidentalmente marques a alguien desde tu bolsillo. También se ha diseñado para proteger tu dispositivo y evitar que alguien más pueda husmear en el contenido de tu teléfono, asumiendo por supuesto que tengas alguna clase de medida de seguridad instalada como un PIN o registro de huella dactilar.

Desafortunadamente de acuerdo a información de la oficina de seguridad de la Universidad de Texas, parece que incluso tener un PIN es inútil contra una nueva vulnerabilidad en la pantalla de bloqueo recientemente descubierta. Descubierta por John Gordon, básicamente esta vulnerabilidad permite a los hackers obtener acceso al smartphone del usuario al brincar completamente la contraseña de la pantalla de bloqueo.

Gordon escribe, “Al manipular una línea suficientemente grande en el campo de contraseñas cuando la aplicación de la cámara está activa, un atacante es capaz de desestabilizar la pantalla de bloqueo, causando un fallo en la pantalla de inicio.” Básicamente parece que con solo ingresar una línea súper larga de caracteres aleatorios, uno puede causar fallo en el teléfono y provocar que se desbloquee.

La buena noticia es que solo es aplicable para los que usen protección de contraseña. Optar por usar un PIN o un patrón de desbloqueo parece ser inmune a esta vulnerabilidad. Se debe tener en cuenta que Google ha sido informado de este asunto y lo ha parchado, pero no está claro qué tanto tardarán en que la actualización llegue a la mayoría de dispositivos Android disponibles.

Tags :