Un bug del lockscreen di Lollipop permette di sbloccare il dispositivo senza password (video)

Un bug del lockscreen di Lollipop permette di sbloccare il dispositivo senza password (video)
Lorenzo Quiroli
Lorenzo Quiroli

Sembra non esserci pace ultimamente per la sicurezza su Android: dopo il bug di Stagefright, il malware RCSAndroid di Hacking Team, un ransomware che vi chiederà soldi e Adult Player che vi strizza l'occhio ma intanto cerca di strizzarvi il portafoglio, oggi parliamo di un bug molto grave presente nel lockscreen di Lollipop che permette a chiunque abbia accesso al nostro smartphone per qualche minuto ininterrotto di sbloccarlo pur non conoscendo password/PIN/combinazione.

Ad essere affetti sarebbero soltanto gli smartphone con Lollipop, dalla 5.0 alla 5.1.1, esclusa l'ultima build appena rilasciata, ossia LMY48M.

Come funziona? Si utilizza il dialer per i numeri di emergenza per copiare dei caratteri e li si incolla a ripetizione nel campo della password. Poi si apre la fotocamera e si aspetta fino a quando misteriosamente lo smartphone si sblocca (pare avvenire un crash di System UI).

È comunque una procedura che dura qualche minuto, quindi a meno che non abbiate perso lo smartphone difficilmente qualcuno riuscirà ad eseguirla. Se volete vederlo nei dettagli date un'occhiata al video qui sotto, dove un Nexus 4 con Lollipop viene sbloccato proprio sfruttando questo bug.

Fonte: Ars Technica

Commenta