A la larga lista de fallos de Android, que esto no quiere decir que en iOS u otros sistemas se encuentren menos pero esta vez les ha tocado al bando de Google, se une uno nuevo y que afecta a todas las versiones de Lollipop, de la 5.0 a la 5.1.1 permitiendo saltarse el bloqueo por contraseña de los terminales.
Lo cierto es que ya empezamos a estar acostumbrados a ver como las contraseñas o PIN que le ponemos a los terminales son bastantes poco fiables y no dejan de aparecer informes y estudios de expertos en seguridad en los que encuentran errores y formas de saltárselos.
Es lo que ha ocurrido tras una investigación de la Universidad de Texas que muestra una vulnerabilidad descubierta el pasado mes de junio que pasaba a estar catalogada de nivel «bajo» a «moderado» para mediados de julio. Cómo ocurre en estos casos, el fallo se comunicaba a Google con la promesa de no hacerlo público en cierto tiempo, plazo que parece que se ha terminado ya.
De momento, sólo los Nexus que tienen la versión LMY48M de Lollipop tienen este problema resuelto, por lo que el resto de fabricantes aún tienen que solucionarlo y, de hecho, se tiene constancia de que el error con las claves sigue presente. A continuación podéis ver en vídeo como funciona el problema detectado.
El sistema para burlar la seguridad de un Android que tenga establecida una contraseña no es otro que activar una llamada de emergencia, pulsar repetidamente el asterisco (usando la técnica que se ve para aumentar rápidamente el número de éstos). Luego abrimos la aplicación de la cámara y activamos la llamada de emergencia de nuevo, metiendo aún mas asteriscos. Tras esto, y lo que parece la toma de cierto número de fotos, el móvil se desbloquea.
¿Se puede solucionar por parte del usuario?
La buena noticia es que sí, porque parece que es una vulnerabilidad que sólo está presente si tenemos una contraseña establecida. Sólo hay que sustituirla por un PIN, el trazo en pantalla de toda la vida o el desbloqueo mediante huella dactilar para que desaparezca el problema.
Por tanto, es cierto que estamos ante un problema pero no tan preocupante. El proceso es del todo menos sencillo, pero en casos como los del robo de un terminal, puede servirles a los amigos de lo ajeno para acceder a nuestros datos e imposibilitar que lo recuperemos, por ejemplo.