O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
2 min para ler 194 Compartilhado 57 Comentários

Novo bug do Android Lollipop oferece acesso total aos dados do smartphone

Depois do Stagefright, agora é a vez do Android 5.x Lollipop apresentar mais uma vulnerabilidade: que tal ter seu aparelho roubado e, porque você decidiu adicionar uma senha de bloqueio no seu dispositivo, qualquer pessoa que tenha lido este artigo possa acessar todos os seus dados com um pouco de paciência e sem ajuda de outro software? Descubra as causas deste bug e como você pode se defender deste tipo de ataque.

O problema acontece apenas em dispositivos que possuem uma senha de bloqueio, se você desbloqueia a tela com qualquer outra função de bloqueio de tela, estará livre de problemas. Outro ponto a ser considerado é que seu smartphone precisa rodar com a versão do Android 5.x Lollipop antes do update para "LMY48M".

Dito isso, os ataques acontecem por erros no software que permitem a qualquer pessoa desbloquear seu aparelho ignorando completamente a sua senha pessoal. No vídeo abaixo, podemos perceber que com um pouco de paciência é possível adicionar uma sequência bem longa de números ao campo da senha na tela de bloqueio e, com o aplicativo da câmera já aberto na lockscreen, basta acessar o menu de configurações e adicionar uma senha longa para que depois de alguns minutos a tela seja automaticamente desbloqueada e seus dados estejam acessíveis a qualquer um. Para finalizar, acesso as configurações de desenvolvedor, ative a depuração USB. Assista ao vídeo em que é possível ver o ataque em ação (cenas fortes):

Esta vulnerabilidade já foi corrigida para a versão "LMY48M" do Android 5.1.1 depois que a Google liberou o update corretivo para os Nexus 4, 5, 6, 7, 9, e 10. Entretanto, se você ainda não recebeu tal patch de segurança, provavelmente seu smartphone possui este bug, mesmo dispositivos com acesso root estão sujeitos a tal vulnerabilidade.

De acordo com o pessoal do Arstechnica, como o bug foi introduziu no Android Lollipop, o número de aparelhos afetados é apenas uma pequena fração da base de usuários do Android. Se você não recebeu o update de segurança ainda, a solução é usar um PIN ou padrão como bloqueio de tela. Testei no Xperia Z2 e no Moto X Play, nenhum dos dois apresentou o bug. E o seu dispositivo?

57 Comentários

Escreva um comentário:
  • Analisando bem, não vejo o porque colocar uma senha para o desbloqueio de tela, ele ja vem com tela de bloqueio de fabrica, o dispositivo não e só teu? Ou ele e. Compartilhado, imagine vc precisa de uma senha pra vc mesmo.

    • Cara, tem certeza que não é necessário colocar senha? Eu concordo com seu ponto de vista que o celular é pessoal mas, eu, por exemplo, tenho a senha na tela de bloqueio porque, caso eu perca meu smartphone ou ele seja roubado, eu minimizo os riscos de alguém utilizar a minha conta de email indevidamente, ter acesso às minhas conversas e redes sociais, ver as minhas fotos, mexer nos meus arquivos e mais um monte de outras questões de segurança.

  • "Novo bug do Android Lollipop oferece acesso total aos dados do smartphone"
    Título do artigo equivocado. Deveria ser:
    Descoberto bug no Android Lollipop que oferece acesso total aos dados do smartphone
    De novo o bug não tem nada, novo é só a sua descoberta.

  • Tenho o moto g 3º geração e hoje pela manha recebi uma atualização, só que a tela de bloqueio esta funcionando perfeitamente só que eu tenho um aplicativo da playstore que se chama APPLOCK, depois dessa atualização os meu aplicativos nao estão bloqueando mais, não sei mais o que fazer me ajude...

  • Bug ridículo. Psicopata que descobriu isso tem que ser internado.

  • Que demora kkkkkkk tem maluco pra tudo mesmo. Até pra torcer pro Vasco, vai entender...

  • nem ajudou, mesmo assim obrigado, consegui atualizar o sistema sozinho kkkkkk

  •   20

    Conta desativada

    • Kkkk. HAJA muuuita paciência mesmo! Nem com corretores ortográficos atualizados nas "versões 99999.99999" o povo consegue evitar de cometer tais erros. Agora a minha pergunta é :será q ele entendeu a sua dica? Rs

  • No Que Será Que Esse Cara Estava Pensando Na Hora de Tentar Esta "Façanha"...kkk
    Aja Paciência!... Kkkkk

  • oi pessoal instalei a cyanogenmod 12.1 no meu moto g x1033 ta perfeito mas apareceu uma atualização do sistema e eu não sei atualizar, já baixei a atualização alguém me ajuda, abrass

    • só instalar normal

    • Cara, não sei se você é leigo ou não, então vou tentar explicar detalhadamente o que fazer. Se você tem uma custom ROM então você também tem acesso root e custom recovery também.

      Antes de começar, sugiro que você faça o download do arquivo de root (SuperSU) e deixe-o guardado em uma pasta de fácil acesso no celular (ex: "Downloads"). Se você não tem, é só procurar no Google que acha fácil.

      1 - Reinicie o celular no modo recovery (ou recuperação, em português). Pelo próprio menu de energia do celular já deve ter essa opção, se não, desligue o celular e ligue-o apertando o botão de volume para cima (não sei se todos os smartphones são assim) + o botão de energia.

      2 - Aparecerá a tela principal da sua recovery. Deverá aparecer a opção "install", caso sua recovery seja a TWRP, ou "install zip from sdcard", caso ela seja CWM. Se sua recovery for a TWRP, ela é touchscreen, caso ela seja a CWM, você navega pelas opções com os botões de volume e seleciona as opções com o botão de energia.

      3 - Localize aonde o seu arquivo de atualização está. Geralmente fica dentro de "sdcard/cmupdater".

      4 - Mande instalar!

      Depois de instalar a atualização, é necessário reinstalar os binários do SuperSU, basta instalar o arquivo SuperSU que você deixou guardado. Sugiro também fazer um Wipe no cache e dalvik para não ter risco de dar erros e FCs no sistema. Isso varia de acordo com a recovery, na TWRP, a própria tela de instalação de arquivos traz essa opção, na CWM eu não me recordo bem pois tem muito tempo que não utilizo, mas o menu é bastante intuitivo e existem diversos tutoriais na internet ensinando a fazer isso.

      Só para constar, eu utilizo um Nexus 5 e não sei se esse procedimento é padrão mas creio que seja pois já o fiz no celular da minha namorada (Galaxy S4), no da minha mãe (Galaxy S3) e nos meus dois Androids antigos (Galaxy Ace e Galaxy S).

  • Nossa O.o q bug escroto. Não é possível q quem programou não percebeu.

  • moto x1 não deu

  • Uso PIN

Mostrar todos os comentários
194 Compartilhado

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi