Bug Android: gli hacker accedono ai device bloccati

E’ venuto fuori un nuovo bug Android che consente a qualsiasi malintenzionato di prendere il controllo dei dispostivi basati su Android 5.x Lollipop anche se questi sono stati bloccati o protetti da password. Per fare ciò l’hacker deve avere l’accesso fisico al dispositivo per una certa durata di tempo (ad esempio in caso di furto).

bug android

L’intera procedura si basa sul fatto che il bug Android rende il sistema incapace di gestire una stringa di caratteri troppo lunga nel campo della password. La procedura è la seguente:

 

  • Dal lock screen si preme chiamate di emergenza
  • Nel dialer si inserisce una stringa di caratteri (a caso) lunghissima
  • Si copia tutto nella clipboard
  • Si torna nel lock screen e si avvia la fotocamera
  • Si cerca di accedere alle impostazioni della fotocamera
  • Al momento di avviare le impostazioni, Android richiederà la password per sbloccare il device; a questo punto basta incollare la lunghissima sequenza di caratteri copiata poco prima. Il device “ci penserà su” per qualche minuto e poi semplicemente si sbloccherà

C’è da dire comunque che soltanto con la password alfanumerica si può sfruttare il bug Android. In ogni caso, secondo indiscrezioni, Google avrebbe risolto il problema con le build LMY48M.

Fonte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *