Lollipop, bug nella lockscreen



Scoperto un nuovo Bug nella lockscreen che permette di bypassare la schermata di blocco e di ottenere pieno accesso a un dispositivo bloccato.
Le versioni di Android interessate includono v 5.0 tramite v 5.1.1 “LMY48M”.

Si utilizza il dialer per i numeri di emergenza per copiare dei caratteri e li si incolla a ripetizione nel campo della password. Poi si apre la fotocamera e si aspetta fino a quando misteriosamente lo smartphone si sblocca.

La vulnerabilità è stata scoperta dalla University of Texas e segnalato al team di sicurezza di Android. Dopo la vulnerabilità di sicurezza Stagefright, Google, Samsung, LG e altri produttori di smartphone Android di recente si sono impegnati a rilasciare aggiornamenti di sicurezza mensili per i loro dispositivi più recenti, nel tentativo di aiutare a prevenire questo tipo di attacco utilizzato.


Di seguito un video che dimostra come sbloccare un telefono con android. Gli utenti preoccupati per l’attacco possono cambiare le loro preferenze lockscreen per una sequenza di sblocco o un codice pin, che può essere lungo fino a 16 caratteri, invece di una password.
Questa non è una novità, infatti in passato anche IOS ha avuto problemi simili.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *