Se você protege o seu telefone Android com uma senha numérica, preste atenção. Uma falha de segurança na versão Lollipop do sistema operacional do Google permite a um invasor burlar a tela de bloqueio, mesmo se ela estiver protegida, e ter acesso total as informações guardadas no dispositivo. A vulnerabilidade foi descoberta pelo pesquisador de segurança John Gordon, da Universidade do Texas (EUA), que também publicou um vídeo demonstrando o ataque nesta terça-feira (15).
A exploração da falha leva apenas alguns minutos. O invasor só precisa acessar o mecanismo de chamada de emergência para criar uma sequência de caracteres tão longa que causa um erro no sistema. Uma vez que isso aconteça, basta abrir a câmera e esperar até que o aplicativo pare de funcionar, expondo a tela inicial do aparelho.
A falha só afeta telefones que usam uma senha numérica, em vez de um PIN ou padrão (desenho). O pesquisador testou o ataque apenas em dispositivos Nexus, mas ele acredita que a invasão funciona em outros aparelhos Android que usam a versão Lollipop do sistema operacional.
Ele relatou o problema para o Google no final de junho. A empresa, prontamente, lançou uma atualização para corrigir o problema na linha Nexus, mas é possível que nem todos os aparelhos de outros fabricantes recebam uma correção. Enquanto isso, os donos de celulares vulneráveis devem mudar a configuração de desbloqueio para usar um PIN ou um padrão.