MADRID, 16 Sep. (Portaltic) -
Google ha liberado una actualización para los terminales Nexus que corrige una vulnerabilidad que afecta a algunos dispositivos con Android Lollipop y que permite saltarse el código de desbloqueo de la pantalla del teléfono y acceder a su contenido sin necesidad de disponer de la contraseña, tal y como demuestra el siguiente vídeo.
El agujero de seguridad fue descubierto por una investigación de la Universidad de Texas (Estados Unidos) el pasado mes de junio y comunicado debidamente a Google con la promesa de no hacerlo público, hasta ahora, como puede verse en su blog.
Se trata de una vulnerabilidad de la que puede aprovecharse cualquier persona sin conocimientos específicos, puesto que consiste simplemente en saturar el sistema tecleando una larga combinación de caracteres, de forma que el teléfono acabe permitiendo acceder a su interfaz ante la imposibilidad de gestionar la combinación introducida.
Para saltarse la contraseña del dispositivo móvil, basta con escribir una larga cadena de caracteres en el teclado de la llamada de emergencia y copiarla al campo de la contraseña de la pantalla de bloqueo.
Después, solo hay que abrir la 'app' Cámara, que normalmente se puede ejecutar con el teléfono bloqueado y esperar para tener acceso a absolutamente todos los contenidos del móvil, si bien no podremos cambiar la contraseña.
Aunque Google parece haber solucionado esta vulnerabilidad con la última actualización, no está de más sustituir el sistema de contraseña de desbloqueo por un patrón o un PIN.