Il lock screen di Android Lollipop è vulnerabile agli attacchi utilizzando password lunghe

Creato il 17 settembre 2015 da Lightman

di

Daniele Vergara

Gli utenti Android che usano Lollipop e che fanno affidamento su una password anzichè un PIN o un pattern, dovrebbero considerare l'idea di cambiare misura di sicurezza. Questo perché alcuni ricercatori dell'Università del Texas hanno scoperto una strada incredibilmente semplice per far crashare la lock screen e ottenere l'accesso al dispositivo.

La vulnerabilità, che esiste da Android Lollipop 5.0 fino alla 5.1.1, presuppone che il malintenzionato abbia ovviamente accesso fisico al dispositivo, e che il device stesso sia protetto da una password anziché da un altro metodo di sicurezza.
Basta che venga aperta la sezione relativa alle chiamate d'emergenza, che si inseriscano caratteri a caso - anche degli asterischi -, e dopodiché basta copiare ed incollare il testo finché non diviene incredibilmente lungo. Poi, è necessario tornare indietro alla lock screen ed effettuare uno swipe a sinistra per aprire la fotocamera, tirare giù la tendina delle notifiche e tappare infine sull'icona delle impostazioni.
Da qui è solo una questione di incollare quante più volte la stringa di caratteri, al fine di far crashare l'UI.
I ricercatori hanno segnalato privatamente la criticità a Google, ed in poco tempo ha raggiunto uno stato di moderata attenzione. La stessa ha da poco iniziato a rilasciare gli aggiornamenti di sicurezza mensili per i Nexus, con i quali l'azienda tenterà di risolvere il problema.
Attualmente, il miglior modo per proteggervi è smettere di usare la password, e di mettere in sicurezza il vostro dispositivo tramite un metodo alternativo, come un PIN o un pattern lock.

Android Lollipop

  • Produttore: Google
  • Disponibile: Novembre 2014

Registrati utilizzando un Account esistente