Android tiene una nueva vulnerabilidad, detectada en el bloqueo de las pantallas. El bloqueo de pantalla del smartphone moderno es la primera capa de seguridad de nuestro teléfono, por decirlo de alguna manera. Después de todo, nuestros dispositivos son algo extremadamente personal, y estar seguros de que ni Fulanito, ni Menganito ni nadie que no conozcamos pueda acceder a ellos con facilidad es de vital importancia. Para protegerlos utilizamos todo tipo de bloqueos: bloqueo por patrón, bloqueo por reconocimiento facial, bloqueo por código PIN, bloqueo por contraseña y, en algunos casos, bloqueo por huella dactilar. Sin embargo, los dispositivos móviles potenciados por Android Lollipop bloqueados por contraseña tienen una vulnerabilidad única: pueden ser desbloqueados utilizando una contraseña al azar extremadamente larga, lo que hace que la pantalla se bloquee. Suponemos que los fans del bloqueo por huella dactilar respirarán tranquilos, ¿pero los demás, qué?
Esta vulnerabilidad única ha sido detectada por un equipo de investigadores de la Universidad de Texas, en Austin, y están considerando el extendido uso de Android Lollipop dentro del ecosistema de Android: esta vulnerabilidad afectaría, potencialmente, al 21% de los dispositivos Android que se usan a día de hoy. Para abrir el dispositivo, el atacante tan sólo tendría que sobrecargar el sistema con una larga línea de texto en lugar de la contraseña. En ese momento, la pantalla quedaría bloqueada, el dispositivo fallaría y podría accederse a su contenido.
Tened en cuenta que este ataque sólo es efectivo si bloqueas tu dispositivo con contraseña. Android Lollipop también nos permite bloquear nuestro dispositivo mediante un patrón dibujado en la pantalla o con el uso del código PIN; y si optáis por uno de estos dos métodos, el dispositivo estará completamente a salvo de esta vulnerabilidad. Además, este ataque requiere acceso físico al teléfono, por lo que con estar atentos a quién accede a él en nuestra presencia deberíamos estar salvados. Google debería sacar pronto un parche de seguridad con el que arreglar el problema, aunque la compañía aún no se ha pronunciado.
