Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2015
Vulnerabilidad en Android permite superar la pantalla de bloqueo
Esta vulnerabilidad afecta a los terminales más recientes (Android 5 y 5.1) y sólo funciona cuando la pantalla de bloqueo usa una contraseña, no patrones de gestos.El funcionamiento de esta vulnerabilidad es muy sencillo, aunque se requiere acceso físico al terminal. Lo que hace el atacante es, en resumen, introducir una contraseña larga mientras que la cámara está todavía activa, de manera que genera un error que le permite superar la pantalla de bloqueo.
El problema fue descubierto el pasado mes de junio por la Universidad de Texas, quien se puso en contacto con el equipo de seguridad de Android para que pudieran empezar a resolver el problema.
Sistemas Afectados:Esta nueva vulnerabilidad está presente en Android 5 y 5.1
Referencias:None
Solución:Ya hay disponible una solución que se está empezando a distribuir mediante actualizaciones de software, aunque si todavía no estáis seguros de haberla recibido podéis salir del paso utilizando un método de desbloqueo diferente de la clásica contraseña.
Notas: None