Um pesquisador de segurança chamado John Gordon descobriu uma maneira fåcil de ignorar a segurança de smartphones bloqueados com Android 5.0 e 5.1 (Build LMY48M).
Muitos de nós usamos vårios bloqueios de segurança em nossos dispositivos, como o padrão de bloqueio, o bloqueio de PIN e o bloqueio de senha para proteger nossa privacidade.
No entanto, uma vulnerabilidade pode permitir que alguĂ©m leve seu smartphone Android (5.0 build LMY48I) com uma tela bloqueada, execute um “truque de mĂĄgica” que resultarĂĄ na interrupção da interface do usuĂĄrio da interface do usuĂĄrio. acessar e acessar seu dispositivo.
Esta vulnerabilidade (CVE-2015-3860) foi apelidada de “Vulnerabilidade de elevação de privilĂ©gio na tela de bloqueio”.
O segredo por trĂĄs do “truque de mĂĄgica” Ă© o seguinte:
Tudo isso Ă© feito para fazer a cĂąmera “travar” (travar). AlĂ©m disso, vocĂȘ notarĂĄ que as teclas InĂcio e Voltar na parte inferior da tela desaparecerĂŁo, o que Ă© uma indicação de que o aplicativo estĂĄ prestes a parar de funcionar.
Por enquanto, pare suas açÔes e aguarde o aplicativo da cùmera parar de responder.
Depois de um tempo, o aplicativo falharĂĄ e vocĂȘ terĂĄ a tela inicial do dispositivo com todos os dados criptografados e nĂŁo criptografados.
Agora, basta acessar ConfiguraçÔes> OpçÔes do desenvolvedor> Ativar depuração USB (ConfiguraçÔes> OpçÔes do desenvolvedor> Ativar depuração USB) e vocĂȘ pode controlar o seu dispositivo instalando o Android Debug Bridge (ADB).
Assista ao vĂdeo de demonstração abaixo, onde vocĂȘ pode ver na prĂĄtica como Gordon executou o hack.
Se vocĂȘ conseguir ignorar a tela de bloqueio do seu dispositivo, terĂĄ um sĂ©rio problema de segurança e definitivamente nĂŁo instalou o patch lançado pelo Google para esta vulnerabilidade.
Seria bom instalar o patch imediatamente.