Cualquiera podría desbloquear un teléfono Android 5.0 Lollipop si se lo propone

Cualquiera podría desbloquear un teléfono Android 5.0 Lollipop si se lo propone

Un método sencillo que puede aprovecharse por atacantes para hacerse de la información del usuario, pero sólo si fue establecida una contraseña para la pantalla de bloqueo.

El sistema operativo Android, dominante en casi en cualquier ámbito, es de hecho también uno de los más atacados, gracias a su amplia cuota de mercado. Como cualquier otro sistema operativo, sus vulnerabilidades pueden dejar al descubierto la información del usuario, pero algunas tan sencillas de explotar podrían parecer una burla.

De acuerdo con el reporte de gHacks, cualquiera que quisiera pasar por alto la pantalla de bloqueo de un teléfono Android 5.0 Lollipop en adelante, podría hacerlo casi sin inconvenientes. Se requiere un dispositivo que tenga activada la contraseña de bloqueo para que el método, que describiremos a continuación con fines periodísticos, pueda realizarse.

Nada es más fácil que hacer clic en el botón para llamadas de emergencia y escribir una cadena de asteriscos y números tan larga que el campo de marcaje se sature. Luego, volver hacia atrás, abrir la cámara, desplegar la cortina de notificaciones, hacer clic en el icono de configuraciones, y al saltar una advertencia para ingresar la contraseña, la cadena anterior se escriba -quizá copiando y pegando- para causar un cierre forzado de la cámara y pase por completo la pantalla de bloqueo.

Si el procedimiento se realiza varias veces, hay más probabilidades de que el atacante pueda desbloquear la pantalla del teléfono. El siguiente video muestra cómo se puede desbloquear un teléfono protegido con contraseña, con sólo seguir el procedimiento antes mencionado.

Según el reporte, esta vulnerabilidad ya ha sido solucionada en varios dispositivos Android 5.0 Lollipop, pero no todos reciben el mismo soporte. La única recomendación, estando a la espera de un parche que solucione este problema, es utilizar un patrón o PIN de desbloqueo en lugar de una contraseña.