2015/09/16

Falha nos Android 5.x permite ultrapassar lockscreen com password


Se são daquelas pessoas que se preocupa com a segurança e por isso activaram uma password para aceder ao vosso Android (5.x), será melhor regressarem ao PIN ou padrão de unlock, pois uma falha permite ultrapassar o lockscreen no modo password.

Será no mínimo curioso que, uma funcionalidade que pretende tornar o acesso ao Android mais seguro, se venha a revelar mais vulnerável. Mas é precisamente isso que acontece nos Android 5.x com protecção por password activada.

Para entrarem num destes equipamentos bastará seguirem esta sequência:
  1. Entrar no modo de chamadas de emergência
  2. Introduzir um número ultra-longo e fazer "copy" do mesmo (a sugestão é introduzir 10 asteriscos, e depois fazer copy-paste repetidamente até ao limite máximo - em que o campo deixa der o conteúdo seleccionado)
  3. Regressar ao homescreen e abrir a câmara
  4. Puxar a barra de notificações e clicar nos settings - surgindo a pergunta da password
  5. Fazer o "paste" da sequência ultra-longa que tinham introduzido no chamada de emergência, e repetir até que o interface "crashe" (os botões no fundo do ecrã desaparecem)
  6. A app da câmara também irá crashar, e terão acesso ao homescreen com o smartphone completamente desbloqueado.

Após tantos anos, após tantas versões de Android, sinceramente não sei como é possível como ainda existam situações como estas, em que não se limita a introdução de dados do utilizador a um valor máximo pré-estabelecido. Estarão os chamados "buffer overflows" destinados a perseguir os programadores até ao fim dos tempos?... Os hackers bem que agradecem, considerando que este tipo de vulnerabilidade é a mais popular "porta de entrada" que utilizam para ultrapassar os sistemas de protecção.

E depois temos a outra questão incómoda: embora seja mais que certo que o Google rapidamente corrigirá esta falha e a faça chegar aos seus Nexus (actualização: já está corrigida) ... quantas centenas de milhar de dispositivos Android nunca verão uma actualização e deixarão vulneráveis todos aqueles utilizadores que até optarão pela password pensando que ficam mais protegidos?


9 comentários:

  1. Experimentei no Nexus 5 e não resultou. Com nightly CM12.1 de 14 de Setembro. Nem permite copiar/colar nada. Essa opção está desactivada. CyanogenMod a ganhar mais pontos :)

    ResponderEliminar
    Respostas
    1. Eu consegui num telemóvel que não deixava fazer Copy-Past com touch usando o CTRL+C CTRL+V do teclado e ligando um teclado por OTG.

      Eliminar
  2. Na Cyanogen 12.1 no One Plus One isso não funciona.
    Deviam ter experimentado primeiro antes de tomarem julgamentos precipitados.

    ResponderEliminar
  3. Estamos a falar do Android 5.x - não do Cyanogen.

    ResponderEliminar
  4. Falha no lockscreen do iPhone:
    "Aparelho lixo, só serve para ovelhas domesticadas, só status, etc."
    Falha no lockscreen do Android:
    "Não é bem assim, só acontece em aparelhos em que não foi feito root e instalada a última rom cozinhada pela comunidade Xcode-Hiper-Blaster, algo que qualquer utilizador deveria fazer logo que o retira da caixa!" :-D

    ResponderEliminar
  5. Também não consegui em Moto G com 5.0.2 (actualizado OTA por via oficial). Terá sido corrigido entretanto, ou será em equipamentos isolados?

    ResponderEliminar
  6. Eu tenho PIN (longo) e não consigo, porque não deixa fazer paste.
    Ou seja, o bug afeta só quem tem "password", por acaso quando li o artigo não percebi de imediato a diferença.
    Como o Carlos disse no final do artigo, é mesmo grande falha quem está a desenvolver algo tão sério como um lock screen, não pensar nesse tipo de proteções tão "básicas".

    ResponderEliminar
    Respostas
    1. Mesmo com password também não deixa fazer paste. Ou copy sequer. Pelo menos nos aparelhos que experimentei.

      Eliminar
  7. Depende do smarthphone Android, existe fabricantes e alguns modelos que não é possivel dessa forma assim simples, falar desta falha como global não me parece correcto .

    ResponderEliminar