Falla in Android, così si sblocca lo smartphone senza password

Aggirare il lockscreen di Lollipop e ottenere accesso completo è un gioco da ragazzi.



[ZEUS News - www.zeusnews.it - 17-09-2015]

android falla lockscreen password

Alcuni ricercatori dell'Università del Texas a Austin hanno segnalato l'esistenza di una falla in tutte le versioni di Android Lollipop comprese tra la 5.0 e la 5.1.1 (è quindi esclusa l'ultimissima build, la LMY48M.

Sfruttandola si può aggirare il lock screen e ottenere accesso completo al dispositivo, anche se è stata attivata la crittografia, a patto che siano rispettato due condizioni: bisogna avere accesso fisico al dispositivo da compromettere e questo deve essere protetto con una password, non con un PIN o con uno schema da disegnare sullo schermo.

Il problema sta nella gestione delle stringhe di caratteri molto lughe da parte del campo di immissione della password. Tutto ciò che bisogna fare è utilizzare la schermata per le telefonate di emergenza per scrivere una serie di caratteri casuali, per poi copiarli a ripetizione nel campo della password; se si apre anche l'app della fotocamera e si riempie il campo password sino al limite si riesce a mandare in crash l'app e ad accedere alla schermata Home, da cui è possibile poi accedere alle impostazioni e attivare il debugging via USB, da utilizzare per ottenere l'accesso completo al dispositivo.

Sondaggio
Quali sono i benefici maggiori che deriverebbero da una politica e una pubblica amministrazione più aperta e trasparente ai cittadini?
I giornalisti potrebbero informarsi più facilmente sulle attività di politici e amministratori e l'informazione al pubblico sarebbe più ampia e dettagliata.
Politici e amministratori renderebbero maggiormente conto ai cittadini del loro operato.
La qualità dei servizi in generale migliorerebbe.
L'opinione pubblica avrebbe più peso nelle decisioni amministrative e politiche.
In generale i nostri rappresentanti avrebbero elementi per prendere decisioni più appropriate.

Mostra i risultati (779 voti)
Leggi i commenti (2)

Tutti i passaggi necessari sono elencati sul sito dell'Università del Texas, il quale contiene anche una buona notizia: i dispositivi Nexus, che Google mantiene costantemente aggiornati, hanno già ricevuto la patch che risolve questo problema.

A rimanere esposti sono ovviamente quei dispositivi che non usano la versione originale di Android ma versioni personalizzate dai vari costruttori: per questi possono passare mesi prima che la correzione venga distribuita, sempre ammesso che l'azienda si prenda la briga di provvedere; chi possiede un dispositivo non recentissimo infatti sa bene che il supporto non dura molto a lungo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bug di Linux, a rischio un miliardo e mezzo di smartphone Android

Commenti all'articolo (ultimi 5 di 40)

Spiegato il perchè che i tecnici sono magri e pallidi.... :lol: Ciao Leggi tutto
15-10-2015 15:59

1) Intendi il buffo volatile o il mezzo di lavoro? 2) Ah, ma dai? Sul PC? Io credevo di poterlo installare sul mio smartwatch a cucù! 3) Io pago solo in natura! :alcolizzato: :wtf:
13-10-2015 18:47

1) No, sono due gru diversi. 2) È un programma sul PC che copia tutto il contenuto dello smartphone, sia i dati che lo stesso sistema operativo. 3) Dipende come ti metti d'accordo con il tecnico, sono di solito "2 lire"... Ciao
13-10-2015 12:56

mda ha scritto Si, certo! Io ti avevo chiesto l'altra cosa!! :wink: A patto che poi non mi arrivi una fattura da 1000 e passa euro!! Un link è sufficiente per capire se questo backup è fattibile e in che maniera!! :wink: Leggi tutto
12-10-2015 18:31

Quella è la lista del già supportato dalla comunità, poi puoi aggiungere (ma qui la complessità d'installazione aumenta) i driver che sono Linux. È un Linux! :wink: Attenzione che usa un GRUB tutto suo! Non è compatibile con versioni già installate! --- Backup dei dati ci sono milioni di App, ma per fare uno completo è altra cosa. ... Leggi tutto
12-10-2015 13:36

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (2665 voti)
Settembre 2019
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
L'analisi del sangue che predice quando moriremo
Bug negli iPhone, ritorna il jailbreaking
Windows 10, errori nel patch Tuesday di agosto
Tutti gli Arretrati


web metrics