Falla in Android, così si sblocca lo smartphone senza password

Aggirare il lockscreen di Lollipop e ottenere accesso completo è un gioco da ragazzi.



[ZEUS News - www.zeusnews.it - 17-09-2015]

android falla lockscreen password

Alcuni ricercatori dell'Università del Texas a Austin hanno segnalato l'esistenza di una falla in tutte le versioni di Android Lollipop comprese tra la 5.0 e la 5.1.1 (è quindi esclusa l'ultimissima build, la LMY48M.

Sfruttandola si può aggirare il lock screen e ottenere accesso completo al dispositivo, anche se è stata attivata la crittografia, a patto che siano rispettato due condizioni: bisogna avere accesso fisico al dispositivo da compromettere e questo deve essere protetto con una password, non con un PIN o con uno schema da disegnare sullo schermo.

Il problema sta nella gestione delle stringhe di caratteri molto lughe da parte del campo di immissione della password. Tutto ciò che bisogna fare è utilizzare la schermata per le telefonate di emergenza per scrivere una serie di caratteri casuali, per poi copiarli a ripetizione nel campo della password; se si apre anche l'app della fotocamera e si riempie il campo password sino al limite si riesce a mandare in crash l'app e ad accedere alla schermata Home, da cui è possibile poi accedere alle impostazioni e attivare il debugging via USB, da utilizzare per ottenere l'accesso completo al dispositivo.

Sondaggio
Quali sono i benefici maggiori che deriverebbero da una politica e una pubblica amministrazione più aperta e trasparente ai cittadini?
I giornalisti potrebbero informarsi più facilmente sulle attività di politici e amministratori e l'informazione al pubblico sarebbe più ampia e dettagliata.
Politici e amministratori renderebbero maggiormente conto ai cittadini del loro operato.
La qualità dei servizi in generale migliorerebbe.
L'opinione pubblica avrebbe più peso nelle decisioni amministrative e politiche.
In generale i nostri rappresentanti avrebbero elementi per prendere decisioni più appropriate.

Mostra i risultati (937 voti)
Leggi i commenti (2)

Tutti i passaggi necessari sono elencati sul sito dell'Università del Texas, il quale contiene anche una buona notizia: i dispositivi Nexus, che Google mantiene costantemente aggiornati, hanno già ricevuto la patch che risolve questo problema.

A rimanere esposti sono ovviamente quei dispositivi che non usano la versione originale di Android ma versioni personalizzate dai vari costruttori: per questi possono passare mesi prima che la correzione venga distribuita, sempre ammesso che l'azienda si prenda la briga di provvedere; chi possiede un dispositivo non recentissimo infatti sa bene che il supporto non dura molto a lungo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 40)


mda
Spiegato il perchè che i tecnici sono magri e pallidi.... :lol: Ciao Leggi tutto
15-10-2015 15:59

Maary79
1) Intendi il buffo volatile o il mezzo di lavoro? 2) Ah, ma dai? Sul PC? Io credevo di poterlo installare sul mio smartwatch a cucù! 3) Io pago solo in natura! :alcolizzato: :wtf:
13-10-2015 18:47

mda
1) No, sono due gru diversi. 2) È un programma sul PC che copia tutto il contenuto dello smartphone, sia i dati che lo stesso sistema operativo. 3) Dipende come ti metti d'accordo con il tecnico, sono di solito "2 lire"... Ciao
13-10-2015 12:56

Maary79
mda ha scritto Si, certo! Io ti avevo chiesto l'altra cosa!! :wink: A patto che poi non mi arrivi una fattura da 1000 e passa euro!! Un link è sufficiente per capire se questo backup è fattibile e in che maniera!! :wink: Leggi tutto
12-10-2015 18:31

mda
Quella è la lista del già supportato dalla comunità, poi puoi aggiungere (ma qui la complessità d'installazione aumenta) i driver che sono Linux. È un Linux! :wink: Attenzione che usa un GRUB tutto suo! Non è compatibile con versioni già installate! --- Backup dei dati ci sono milioni di App, ma per fare uno completo è altra cosa. ... Leggi tutto
12-10-2015 13:36
Leggi gli altri 35 commenti nel forum Tablet e smartphone
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli daresti per primo a tuo figlio?
Comunica solo con persone che conosci.
Non condividere messaggi o immagini offensive.
Scegli un nome utente appropriato.
Non condividere informazioni personali.
Seleziona le foto con attenzione.
Ricorda che tutto ciò che condividi è permanente.
Segnala tutto ciò che ti mette a disagio.
Il mio consiglio è un altro: lo esprimo utilizzando i commenti nel forum qui sotto.

Mostra i risultati (2037 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 aprile
2023
Vivere con l’IA: la scrittura
2022
Notizie nelle recensioni dei ristoranti, per eludere la censura
2021
Apple: non usate gli AirTag per tracciare i bambini
2019
È italiana la prima polpetta realizzata con carne 100% vegetale
2018
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
2017
L'antivirus che scambia Windows per un malware
2016
Studio dimostra che le auto automatiche non saranno mai sicure
2015
Basta un WiFi ostile per mandare in tilt un iPhone o iPad
2012
Nikon lancia Talents, concorso fotografico per giovani e donne
2011
TIM raddoppia la tariffa Internet
2010
Il meglio del forum Enigmi e giochi matematici
2009
Il meglio del forum Ubuntu
2008
Ora Java è davvero open source
2007
Hacker, scienziati e pionieri
2006
Un Sms per la Partita del Cuore
2005
Le email fanno più danni della marijuana
2004
Appello per il software libero
2003
Messaggini altruisti
2002
E-privacy, riservatezza e diritti individuali in Rete
Olimpo Informatico


 
web metrics