Lollipop
Utente Lollipop mentre inserisce codice

La versione cinque del sistema operativo Lollipop di Android sarebbe facilmente vulnerabile. A lanciare l’allarme è l’esperto statunitense John Gordon, addetto all’ufficio sicurezza dell’University of Texas. Il quale ci spiega anche perché.

Gordon non si è fermato all’allarme, che ovviamente già di per sé suscita sempre clamore e interesse. Soprattutto se profuso da un esperto in materia di sicurezza. Ma spiega anche come un malintenzionato sia in grado di entrare nello smartphone della vittima, accedendo a tutte le sue applicazioni. E, peggio ancora, a tutti i suoi dati personali. Il tutto anche se la crittografia è abilitata sul dispositivo della povera vittima.

Così Gordon spiega come sia possibile entrare facilmente in Android Lollipop: “Manipolando sufficientemente la stringa nel campo password quando l’applicazione della fotocamera è attiva, destabilizzando così la chiusura della schermata“. Tradotto in parole povere, si può semplicemente incollare un codice nella lunga stringa di caratteri casuali nel campo della password, causando quella che in gergo si definisce Crach del telefono e quindi sbloccandolo.

Ecco un video che vi schiarirà meglio le idee:

John Gordon ha tenuto anche una dimostrazione all’Università, al fine di dare agli studenti, ma anche agli informatici, una rappresentazione concreta del suo allarmismo. Google lo ha anche premiato con cinquecento dollari per il suo impegno. Ma oltre a ciò, Big G ha rilasciando anche una patch per il suo sistema operativo Android Lollipop la settimana scorsa, che conteneva una correzione.

Leggi anche:  Essential Phone, arriva la prima build Android Oreo 8.0

Tuttavia, possono trascorrere anche mesi o addirittura anni affinché questo difetto pericoloso per la privacy degli utenti Lollipop sia corretta. A questo problema è stato dato un livello di importanza ‘moderato’. Utenti vulnerabili che non possono ottenere un aggiornamento o non vogliono aspettare futuri accorgimenti, devono utilizzare un PIN o lockscreen base, i quali non sono suscettibile di possibili attacchi. Per fare ciò, devono andare in impostazioni, scorrere fino alla sezione “Personal” e cliccare su “Sicurezza”. La prima opzione è il blocco dello schermo. Sarà necessario inserire la password esistente prima di selezionare una nuova. Come diceva un noto spot: prevenire è meglio che curare. Anzi, disperarsi perché qualcuno si è intrufolato nel nostro smartphone.