Un student de la Universitatea din Texas sustine ca a descoperit o vulnerabilite in ceea ce priveste securitatea la sistemul de operare Android 5.x Lollipop prin care un atacator poate avea acces la un device blocat initial.

Cum? Scriind o parola foarte lunga s-ar putea trece de ecranul blocat, avand astfel acces la datele telefonului si la conversatiile private.

Gordon a descoperit ca scriind un sir suficient de lung in zona de parola in Android 5.x (inainte de buildul LMY48M) poti sa 'spargi' telefonul, utilizatorul neautorizat ajungand sa aiba acces la datele din telefon.

Gordon a publicat un clip pe YouTube prin care a demonstrat atacul pe un Google Nexus 4 si a oferit informatii suplimentare intr-o postare pe site-ul Universitatii din Texas.

El explica metoda: scrii un sir de caractere in zona parolei, copiezi textul si dai paste. Copiezi apoi noul sir si dai paste. De obicei, telefonul da eroare dupa aproximativ 11 repetari.

Am testat insa metoda pe un Samsung Galaxy S5, un Samsung Galaxy S6 Edge+ si un HTC One M8 si nu a functionat pentru ca nu putea fi copiat sirul scris si dat paste. Probabil metoda functioneaza numai pe telefoanele care permit asta.