lollipop lockscreen

Un bug del lockscreen di Lollipop permette di sbloccare il dispositivo senza password (video)

Lorenzo Quiroli

Sembra non esserci pace ultimamente per la sicurezza su Android: dopo il bug di Stagefright, il malware RCSAndroid di Hacking Team, un ransomware che vi chiederà soldi e Adult Player che vi strizza l’occhio ma intanto cerca di strizzarvi il portafoglio, oggi parliamo di un bug molto grave presente nel lockscreen di Lollipop che permette a chiunque abbia accesso al nostro smartphone per qualche minuto ininterrotto di sbloccarlo pur non conoscendo password/PIN/combinazione.

Ad essere affetti sarebbero soltanto gli smartphone con Lollipop, dalla 5.0 alla 5.1.1, esclusa l’ultima build appena rilasciata, ossia LMY48M. Come funziona? Si utilizza il dialer per i numeri di emergenza per copiare dei caratteri e li si incolla a ripetizione nel campo della password. Poi si apre la fotocamera e si aspetta fino a quando misteriosamente lo smartphone si sblocca (pare avvenire un crash di System UI).

È comunque una procedura che dura qualche minuto, quindi a meno che non abbiate perso lo smartphone difficilmente qualcuno riuscirà ad eseguirla. Se volete vederlo nei dettagli date un’occhiata al video qui sotto, dove un Nexus 4 con Lollipop viene sbloccato proprio sfruttando questo bug.

Fonte: Ars Technica