Android Lollipop
Scoperta una vulnerabilità su Android Lollipop

Arriva la notizia di una nuova falla di sicurezza che questa volta colpisce Android Lollipop. Alcuni ricercatori dell’Università del Texas hanno scoperto che malintenzionati potrebbero sbloccare il dispositivo bypassando la lockscreen per la quale è stata impostata una password lunga.La nuova vulnerabilità scoperta sembrerebbe riguardare tutti i dispositivi con Android Lollipop che utilizzano una password lunga come lockscreen, sembrerebbero invece esenti dal problema i terminali che utilizzano PIN o sequenze di sblocco.

Gli Hacker possono bypassare la lockscreen su Android Lollipop

John Gordon, uno dei scopritori della falla di sicurezza, ha dichiarato: “Manipolando sufficientemente la lunga stringa nel campo password un hacker è in grado di destabilizzare la lockscreen, provocando il crash alla schermata iniziale.”

Secondo queste dichiarazioni sembrerebbe che i malintenzionati potrebbero riuscire a sbloccare uno smartphone con Android Lollipop inserendo una lunga stringa di caratteri casuali che manderebbero in crash il terminale e consentirebbero l’accesso all’applicazione fotocamera.

I ricercatori hanno dimostrato cosa accade effettuando questo tentativo di sblocco su un telefono Google Nexus 4.

Google ha rilasciato mercoledì una correzione per bug di sicurezza per la linea di dispositivi Nexus, e descrive la falla come una problematica “moderata”che non è attivamente sfruttata dagli aggressori essendo poco nota.

La buona notizia è che la vulnerabilità riguarda solo i terminali con Android Lollipop che utilizzano una password lunga, quindi si potrebbe utilizzare un PIN o una sequenza di sblocco in attesa che Google risolva il problema su tutti i dispositivi. Ma fate attenzione perchè di recente è stato anche scoperto un malware Android in grado di modificare e sostituire il PIN di uno smartphone e renderlo inutilizzabile al proprietario.

Nel mondo Android i rischi purtroppo sono sempre in agguato ma una buona informazione potrebbe evitare agli utenti di diventare vittime di queste azioni spiacevoli.

VIAEngadget
Articolo precedenteSamsung Gear S2 in Europa a Ottobre?
Articolo successivoMove to iOS: la prima app di Apple per Android