Android 5 tem falha que permite burlar senha de bloqueio

Uma falha de segurança no Android 5 permite burlar a tela de bloqueio se ela estiver protegida por uma senha. A vulnerabilidade foi descoberta pelo pesquisador de segurança John Gordon, que também publicou um vídeo demonstrando o ataque nesta terça-feira (15). Assista ao vídeo.

O problema não acontece se a tela de bloqueio estiver configurada para usar um PIN ou um padrão (desenho), apenas senhas alfanuméricas. A brecha também não existe em versões mais antigas do Android, apenas em aparelhos com versões entre 5 e 5.1.1.

O Google já está distribuindo uma atualização que elimina a falha para a linha Nexus, mas é possível que nem todos aparelhos de outros fabricantes recebam uma correção.

A exploração da brecha leva alguns minutos, porque é preciso criar manualmente uma sequência enorme de caracteres com o auxílio da tela de “chamada de emergência” e o recurso copiar e colar. Quando a sequência de caracteres estiver grande o bastante, ela deve ser colocada no campo de senha e, ao mesmo tempo, a câmera do celular deve ser aberta.

O objetivo é fazer com que a janela onde a senha é digitada e a câmera travem. Quando isso acontecer, o Android passa direto para a tela inicial, permitindo o uso do aparelho livremente.

Enquanto não houver uma atualização, donos de celulares vulneráveis devem mudar a configuração de desbloqueio para usar um PIN ou, preferencialmente, um padrão. Caso contrário, não será preciso da senha para desbloquear o telefone, mesmo em aparelhos configurados para usar criptografia de dados.