Android-hacked-raccoon-knows

La más reciente falla de los teléfonos Android es una estupidez pura.

Los teléfonos bloqueados requieren una contraseña. Pero hay una forma de burlarla: solo tienes que teclear una contraseña absurdamente larga, eso sobrecarga la computadora y te redirige a la pantalla de inicio del teléfono.

Es un truco que toma tiempo, pero en realidad es fácil de ejecutar.

En un informe que se publicó el martes 15 de septiembre, John Gordon, investigador de seguridad computacional,documentó la vulnerabilidad y publicó un video del truco. Solo afecta a los smartphones que tienen la versión más reciente del sistema operativo de Android, Lollipop.

Básicamente es un juego de copiar y pegar.

Desde la pantalla de bloqueo, selecciona la función “Llamada de emergencia”. Teclea unos cuantos caracteres y luego copia y pega el texto repetidamente. La “cadena” de caracteres crece exponencialmente, así que rápidamente tendrás una serie de alrededor de 40,960 caracteres.

Luego abre la aplicación de cámara del teléfono e indica al teléfono que solicite contraseña. Pega la cadena superlarga de caracteres unas cuántas veces hasta que el sistema ceda (según el video de Gordon, parece que son en total 163,840 caracteres).

Si esperas unos cinco minutos, llegarás directamente a la pantalla de inicio desbloqueada del teléfono.

Gordon advirtió a Google de la vulnerabilidad en agosto, así que la empresa publicó una solución a la falla la semana pasada. Sin embargo, los teléfonos seguirán siendo vulnerables hasta que se actualicen con la más reciente solución de software.

La solución ya está disponible para la línea de teléfonos de Google (los distintos modelos de Nexus). Sin embargo, no se puede saber cuándo llegará para los dispositivos de Samsung, LG y otros. La culpa la tiene el sistema de actualización fracturada de Android, mismo que los fabricantes de teléfonos y las empresas proveedoras de telefonía retrasan.

Google reconoció la falla y dijo que el truco permite que alguien que tome tu teléfono “vea tu información de contacto, los registros de llamadas, los mensajes SMS y otros datos que normalmente están protegidos”.

FUENTE