Un fallo de Android Lollipop permite desbloquear tu teléfono

contraseña android

A ninguno nos gusta saber que nuestros mecanismos de seguridad tienen fallos. Por eso no nos ha gustado un pelo enterarnos de que un tipo de la Universidad de Texas ha descubierto cómo saltarse la contraseña de un teléfono con Android Lollipop

Por lo que hemos podido ver en el vídeo y por lo que nos cuenta el perpetrador, es un fallo que afecta a las versiones de Android Lollipop que están en el mercado hasta la fecha, exceptuando las que ya hayan recibido la actualización LMY48M. Por desgracia, muy pocos teléfonos de la familia del androide tienen ya la actualización, por lo que es posible saltarse la contraseña de la pantalla de bloqueo. 

Básicamente, lo que vemos en este vídeo es un usuario poniéndose exigente con la pantalla de bloqueo y las limitadas funciones que ofrece para conseguir saltarse la contraseña de Android. Comienza con la llamada de emergencia, saturando el dialer a base de copiar y pegar ristras de caracteres. Una vez comenzamos a ver cómo al teléfono le cuesta hacer aparecer el cursor insiste un poco más y pasa directamente a la cámara. 

Con la cámara no hace nada especial más alla de ponerse a enfocar continuamente. Así que el móvil ya está cargando con la ristra imposible de números y también con el enfoque. Entonces el usuario despliega el menú superior y trata de acceder a los ajustes con lo que con la aplicación de la cámara abierta, ya es otro extra. 

Mientras el teléfono trata de no agobiarse demasiado, vuelve a copiar y pegar la enorme ristra de caracteres de los pasos anteriores también en el campo de la contraseña. Una vez ha llenado todo lo que podía tanto como podía, abre de nuevo la app de cámara. 

También es muy fácil hackear Instagram

Y a partir de entonces todo es esperar. En un momento dado después de un número indeterminado de enfoques, la memoria del teléfono no da para mas y cierra la aplicación de cámara. Eso no sería un problema si no fuera porque en lugar de volver a la pantalla de bloqueo, lo que hace es dejar al intruso directamente en nuestro escritorio. 

En el vídeo podéis ver cómo funciona el truquito en un Nexus 4, aunque aún no hay una estimación de los teléfonos susceptibles a este tipo de ataque. Cabe señalar que los que tengáis un teléfono con una capa de personalización que no permita copiar y pegar, o la multitarea desde la pantalla de bloqueo, estáis bastante a salvo. Si no es vuestro caso, os recomendamos sustituir la seguridad de PIN por otra de patrón de desbloqueo. 

[Fuente: UTexas.edu]