Mientras algunos parecían respirar tranquilos tras el capítulo de Stagefright, un malware creado por el Team Hacking, parece que en lo de la seguridad móvil de Android no hay tiempo para relajarse.
Hoy nos ha llegado un vídeo en el que se puede percibir como hay un fallo en Lollipop que permite que cualquier persona puede saltarse el patrón de desbloqueo y acceder de manera ininterrumpida durante unos cuantos minutos al contenido de nuestro smartphone sin necesidad de saber la contraseña, el PIN o la combinación de turno.
A excepción de que se actualizase recientemente con la versión LMY48M, los usuarios que tengan una versión entre Android 5.0 y 5.1.1 verán como su teléfono se ‘ahoga’ a la hora de manejar un gran número de caracteres en el campo de la contraseña, a pesar de que sea incorrecta.
¿En qué consiste este nuevo fallo de Lollipop?
¿En qué consiste este nuevo ‘butrón’? Pues básicamente se trata de utilizar el dialer de las llamadas de emergencia para copiar y pegar constantemente caracteres hasta que se sature el sistema.
Simplemente, parece que explota y decide rendirse. Después de repetirlo varias veces, tal y como se ve en el vídeo, se abre la cámara y misteriosamente se desbloquea el teléfono.
Afortunadamente, la vulnerabilidad se introdujo en la versión 5 de Android, por lo que el número de teléfonos afectados es sólo una pequeña parte de la comunidad de usuarios de Android. Los usuarios vulnerables que bien no pueden obtener una actualización o no quieren esperar a que esté disponible, pueden optar por cambiar a un bloqueo de pantalla basado en patrones, un método que no se veía afectado.
La entrada Un nuevo fallo de Lollipop permite saltarse el bloqueo sin saber el PIN o el código aparece primero en El Androide Libre.
Continúar leyendo...