FERRAMENTAS LINUX: Bug do Android Lollipop Oferece total acesso aos dados do Smartphone

quinta-feira, 17 de setembro de 2015

Bug do Android Lollipop Oferece total acesso aos dados do Smartphone

Uma falha de segurança foi descoberta no Android 5.X Lollypop, que permite que qualquer pessoa possa ter total acesso aos seus dados só é preciso ter um pouco de paciência e não é necessário o uso de qualquer outro Software.



Esse problema apenas acontece  em dispositivos que possuem uma senha de bloqueio, se você desbloqueia a tela com qualquer outra função de bloqueio de tela, estará livre de problemas. Outro ponto a ser considerado é que o seu smartphone precisa rodar com a versão do Android 5.x Lollipop antes do update para "LMY48M".

Os ataques acontecem por causa de  erros no software que permitem a qualquer pessoa desbloquear seu aparelho ignorando completamente a sua senha pessoal. No vídeo abaixo, podemos perceber que com um pouco de paciência é possível adicionar uma sequência bem longa de números ao campo da senha na tela de bloqueio e, com o aplicativo da câmera já aberto na lockscreen, mas basta acessar o menu de configurações e adicionar uma senha longa para que depois de alguns minutos a tela seja automaticamente desbloqueada e seus dados estejam acessíveis a qualquer um. Para finalizar, acesso as configurações de desenvolvedor, ative a depuração USB. Assista ao vídeo em que é possível ver o ataque em ação (cenas fortes):


Esta vulnerabilidade foi corrigida para a versão "LMY48M" do Android 5.1.1 depois que a Google liberou o update corretivo para os Nexus 4, 5, 6, 7, 9, e 10.  Mas se você ainda não recebeu tal patch de segurança, provavelmente seu Smartphone possui este bug, mesmo dispositivos com acesso root estão sujeitos a tal vulnerabilidade.

De cordo com o pessoal do Arstechnica, devido ao fato do bug ter sido introduzido no Android Lollypop.  o número de aparelhos afetados é uma pequena fração da base de usuários do Android. Se você ainda não recebeu o update de segurança, a  única solução é usar um PIN ou padrão como bloqueio de tela. Testes com o Xperia Z2 e no Moto X Play,  mostram que nenhum dos dois  apresentaram esse  bug.


Até a próxima !

Fonte | Arstechica

Nenhum comentário:

Postar um comentário