Android: un bug nella lockscreen permette agli hacker du accedere su terminali bloccati

Creato il 16 settembre 2015 da Paolo Dolci @androidblogit

Siamo venuti a conoscenza di un bug presente all'interno della lock screen di Android 5.x Lollipop, il quale permetterebbe ad un hacker di riuscire a prendere il controllo di uno smartphone, anche quando questo è protetto da una password.

Ovviamente, un hacker per poter riuscire a prendere il controllo di un dispositivo Android, ha per forza bisogno di entrare in possesso fisicamente del terminale e ovviamente ha anche bisogno di un discreto periodo di tempo. Questo potrebbe essere il classico caso di quando si viene derubati del proprio smartphone.

Ma andiamo a scoprire nel dettaglio la procedura che permette di prendere il controllo di uno smartphone Android attraverso la lock screen:

  • Dalla lock screen si preme il pulsante "chiamate d'emergenza"
  • Nel dialer, si va ad inserire una serie di numeri molto lunga
  • Successivamente si copia tutto nella clipboard
  • Si torna di nuovo nella lock screen e si avvia la fotocamera
  • Si cerca di aprire le impostazioni dalla camera
  • Successivamente Android chiederà la password per poter sbloccare lo smartphone. Basterà andare ad inserire la serie numerica copiata nella clipboard e lo smartphone, dopo qualche minuto si sbloccherà.

Un bug all'interno di Android permette di prendere il controllo dello smartphone anche se questo protetto da password

Qui di seguito potrete vedere un video che vi mostra come funziona tutto il procedimento che vi abbiamo descritto.

Però abbiamo anche una buona notizia: questo bug affligge solamente la password alfanumerica. Se invece andrete ad usare un PIN non si dovrebbero aver problemi.