Falla in Android, così si sblocca lo smartphone senza password

Aggirare il lockscreen di Lollipop e ottenere accesso completo è un gioco da ragazzi.

[ZEUS News - www.zeusnews.it - 17-09-2015]

Alcuni ricercatori dell'Università del Texas a Austin hanno segnalato l'esistenza di una falla in tutte le versioni di Android Lollipop comprese tra la 5.0 e la 5.1.1 (è quindi esclusa l'ultimissima build, la LMY48M.

Sfruttandola si può aggirare il lock screen e ottenere accesso completo al dispositivo, anche se è stata attivata la crittografia, a patto che siano rispettato due condizioni: bisogna avere accesso fisico al dispositivo da compromettere e questo deve essere protetto con una password, non con un PIN o con uno schema da disegnare sullo schermo.

Il problema sta nella gestione delle stringhe di caratteri molto lughe da parte del campo di immissione della password. Tutto ciò che bisogna fare è utilizzare la schermata per le telefonate di emergenza per scrivere una serie di caratteri casuali, per poi copiarli a ripetizione nel campo della password; se si apre anche l'app della fotocamera e si riempie il campo password sino al limite si riesce a mandare in crash l'app e ad accedere alla schermata Home, da cui è possibile poi accedere alle impostazioni e attivare il debugging via USB, da utilizzare per ottenere l'accesso completo al dispositivo.

Sondaggio

Quali sono i benefici maggiori che deriverebbero da una politica e una pubblica amministrazione più aperta e trasparente ai cittadini?

	I giornalisti potrebbero informarsi più facilmente sulle attività di politici e amministratori e l'informazione al pubblico sarebbe più ampia e dettagliata.
	Politici e amministratori renderebbero maggiormente conto ai cittadini del loro operato.
	La qualità dei servizi in generale migliorerebbe.
	L'opinione pubblica avrebbe più peso nelle decisioni amministrative e politiche.
	In generale i nostri rappresentanti avrebbero elementi per prendere decisioni più appropriate.

Mostra i risultati (972 voti)

Leggi i commenti (2)

Tutti i passaggi necessari sono elencati sul sito dell'Università del Texas, il quale contiene anche una buona notizia: i dispositivi Nexus, che Google mantiene costantemente aggiornati, hanno già ricevuto la patch che risolve questo problema.

A rimanere esposti sono ovviamente quei dispositivi che non usano la versione originale di Android ma versioni personalizzate dai vari costruttori: per questi possono passare mesi prima che la correzione venga distribuita, sempre ammesso che l'azienda si prenda la briga di provvedere; chi possiede un dispositivo non recentissimo infatti sa bene che il supporto non dura molto a lungo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 40)

mda

Spiegato il perchè che i tecnici sono magri e pallidi.... :lol: Ciao Leggi tutto
15-10-2015 15:59

Maary79

1) Intendi il buffo volatile o il mezzo di lavoro? 2) Ah, ma dai? Sul PC? Io credevo di poterlo installare sul mio smartwatch a cucù! 3) Io pago solo in natura! :alcolizzato: :wtf:
13-10-2015 18:47

mda

1) No, sono due gru diversi. 2) È un programma sul PC che copia tutto il contenuto dello smartphone, sia i dati che lo stesso sistema operativo. 3) Dipende come ti metti d'accordo con il tecnico, sono di solito "2 lire"... Ciao
13-10-2015 12:56

Maary79

mda ha scritto Si, certo! Io ti avevo chiesto l'altra cosa!! :wink: A patto che poi non mi arrivi una fattura da 1000 e passa euro!! Un link è sufficiente per capire se questo backup è fattibile e in che maniera!! :wink: Leggi tutto
12-10-2015 18:31

mda

Quella è la lista del già supportato dalla comunità, poi puoi aggiungere (ma qui la complessità d'installazione aumenta) i driver che sono Linux. È un Linux! :wink: Attenzione che usa un GRUB tutto suo! Non è compatibile con versioni già installate! --- Backup dei dati ci sono milioni di App, ma per fare uno completo è altra cosa. ... Leggi tutto
12-10-2015 13:36

Leggi gli altri 35 commenti nel forum Tablet e smartphone
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) YouTube, il doppiaggio automatico dei video sincronizza il labiale. Anche in italiano	News(8 commenti) Milano Linate sospende il riconoscimento facciale FaceBoarding: dubbi sulla sicurezza

Sicurezza(6 commenti)

Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"

(16 commenti)

Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

News(10 commenti)

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: