Uma coisa que dá a famosa sensação de segurança para todas as pessoas é a senha que acaba evitando que as pessoas tenham acesso a seus dados pessoais. Mas ao mesmo tempo, mesmo que isto tenha sido configurado pode com uma pequena vulnerabilidade não funcionar como deveria e, infelizmente isto está acontecendo com o Android.

Alguns pesquisadores descobriram um novo método de desbloquear smartphones e tablets protegidos por senha rodando o Android 5.0 e acima.

De acordo com os pesquisadores a vulnerabilidade existe tanto no Android 5.x ( inclusive no 5.1.1 ( antes da build LMY48M ) e permite que um atacante gere um crash na tela de bloqueio e ganhe acesso a pleno ao dispositivo, mesmo que a criptografia tenha sido ativada.

Ao manipular uma string muito grande no campo de senha quando o aplicativo de câmera está ativo um atacante é capaz dfe desestabilizar a tela de bloqueio fazendo-a simplesmente encaminhar para a tela inicial.

A partir do ganho de acesso o atacante é capaz de executar aplicativos instalados no dispositivo Android e quaisquer dados armazenados nele incluindo fotos, mensagens, contatos, calendários e e-mails.

O invasor ganha acesso inclusive ao ADB o que lhes permitiria desbloquear o bootloader do aparelho e muito mais  …

O vídeo abaixo mostra um pouco mais sobre o ataque :

Como você pode ver infelizmente é incrivelmente fácil de burlar a segurança da tela de bloqueio do Lollipop e obter acesso total ao dispositivo. O Google resolveu este problema na mais recente versão do Android 5.1.1 ( build LMY48M ) mas, é claro que isto vai demorar um bom tempo até que seus parceiros de hardware repassem estes patchs para o restante dos dispositivos.

A boa notícia é que um invasor precisa ter acesso físico ao seu dispositivo para efetuar este procedimento já que isto não pode ser feito remotamente. Mas, é um problema se você pensar que se o seu dispositivo for perdido ter uma senha de bloqueio PIN ou padrão não adiantará de nada pois as pessoas podem conseguir o acesso aos dados simplesmente utilizando deste ataque.

Por isto, se seu fabricante estiver demorando demais para resolver os problemas , faça o root e escolha uma ROM de um desenvolvedor ativo para manter o seu dispositivo realmente seguro e livre deste tipo de problema.

Via The University of Texas at Austin / Ars Technica