Si tienes un dispositivo Android desde la versión 5.0.0 a la 5.1.0 hemos de darte una mala noticia: sufre un serio fallo de seguridad, que provoca que poner una contraseña a un Android no sirva de nada, porque puede ser hackeado. Aunque Google es consciente del problema y lo ha resuelto, realmente muchos modelos siguen afectados, ya que no han sido actualizados.
Después del gravísimo escándalo de Stagefright, se trata de otro tema muy serio. Hoy conoceremos la vulnerabilidad CVE-2015-3860, descubierta por la Universidad de Texas en Austin. En este caso es necesario acceso físico al dispositivo para comprometerlo, y sólo son vulnerables aquellos que han sido bloqueados con una contraseña.
Los que han escogido un PIN, un patrón de desbloqueo u otro sistema de identificación no sufren problemas, pero si has configurado una contraseña completa, existe el riesgo de que un tercero pueda acceder a tus archivos y apps sin consentimiento.
Un proceso sencillo de realizar
Para saltarse la contraseña de los Android lo que hay que hacer es "romper" la aplicación de la cámara. El primer paso es usar la ventana para llamadas de emergencia de la pantalla de bloqueo y escribir el texto más largo que quepa. Luego debemos copiarlo al portapapeles.
Luego, también desde la ventana de desbloqueo, hemos de acceder a la cámara. Después bajaremos la barra de notificaciones e intentaremos entrar en los ajustes. Nos pedirá nuestra contraseña, y pegaremos la que creamos antes, una y otra vez, hasta que la pantalla se cierre.
Una vez hecho esto, la aplicación de la cámara dejará de funcionar en unos segundos, y nos llevará a la pantalla de inicio, con acceso total al sistema. A veces el procedimiento puede fallar, y esta ventana de inicio no aparece con todas sus funcionalidades normales.
Un problema ya solucionado
El pasado junio Google conoció esta vulnerabilidad, que ha llamado a nivel interno CVE-2015-3860, y en agosto ya tenía una solución. De hecho, las actualizaciones mensuales de seguridad que ahora realiza en los Nexus sirven precisamente para corregir este tipo de errores. Si cuentas con una versión vulnerable, la solución a este fallo es sencilla: abandonar la contraseña completa como medida de seguridad, o evitar que nadie tenga acceso físico a tu dispositivo.
Así que poner una contraseña a un Android de 5.0.0 a 5.1.1 no sirve de nada, porque se puede hackear. Otra prueba clara de lo necesarias que son las actualizaciones constantes en la plataforma del robot verde.
¿Qué opinas de esta vulnerabilidad? ¿Te parece grave, o tampoco crees que nadie vaya a hackear la contraseña de tu Android de esa manera?
- Ver Comentarios