Se siete possessori di uno smartphone Android 5.x “Lollipop” e state utilizzando una password per il blocco e lo sblocco del dispositivo, sappiate che questa può essere aggirata. Un malintenzionato che abbia a disposizione il device Android può infatti, con un semplice espediente, accedere a tutte le applicazioni ed ai dati dell’utente.
Come si vede nel video pubblicato di seguito, l’aggressore non deve fare altro che accedere alla schermata per l’effettuazione delle chiamate di emergenza quindi inserire una sequenza di caratteri fino ad esaurire lo spazio disponibile. Il ricercatore che ha scoperto la vulnerabilità, suggerisce di iniziare con dieci asterischi per poi incollare la stessa sequenza più volte.
Tornando alla schermata principale e richiamando l’app fotocamera, si dovrà richiamare la visualizzazione dell’area delle notifiche. Android richiederà di inserire la password per lo sblocco del device.
Incollando, nella stessa casella, la lunga sequenza di caratteri copiata dalla schermata per la composizione dei numeri telefonici di emergenza, si verificherà un crash di sistema che, di solito, coinvolge anche l’app fotocamera.
A questo punto, lo smartphone od il phablet Android risulterà sbloccato ed il malintenzionato potrà così accedere ai dati dell’utente.