La semana no podía empezar oficialmente hasta que no se descubriera un nuevo fallo de seguridad en el sistema operativo Android, y esta vez uno bastante serio. Tal y como ha demostrado un vídeo publicado en la red, algunos móviles con Android Lollipop (Android 5.0.1, Android 5.0.2 y Android 5.1.1) sufren una vulnerabilidad que permite saltarse el código de desbloqueo de la pantalla, permitiendo acceder a todo su contenido sin necesidad de disponer de la contraseña. Y no hablamos de una vulnerabilidad que requiera de conocimientos técnicos avanzados para poder ser aprovechada, tal y como ocurría con el fallo de seguridad de Stagefright o la amenaza del código de desbloqueo; en este caso, hablamos de una amenaza de la que se puede aprovechar cualquier persona.
Precisamente por ese motivo, no nos vamos a extender en explicar demasiado a fondo cómo funciona este fallo de seguridad -o mejor dicho, no vamos a explicar cómo aprovecharse de él-. Pero, tal y como podemos ver en este vídeo de YouTube, cualquier teléfono inteligente con la versión de Lollipop de Android es susceptible a ser desbloqueado sin necesidad de introducir la contraseña. Esta vulnerabilidad pasa por un fallo tan simple como que, a base de saturar el sistema introduciendo una larga combinación de caracteres -y con algo de paciencia de por medio-, el teléfono inteligente acaba permitiendo acceder a su interfaz debido a -aparentemente- la imposibilidad de gestionar la combinación que hemos introducido en él.
De esta forma, cualquier persona que tenga acceso a nuestro móvil con Lollipop puede llegar a acceder a todos nuestros contenidos sin necesidad de conocer la contraseña de desbloqueo de la pantalla. Esa persona no podrá cambiar la contraseña de desbloqueo, pero sí tendrá acceso a absolutamente todos los contenidos del móvil.
Eso sí, para que nos quedemos tranquilos, es importante destacar que los principales afectados por este problema son los móviles de la gama Nexus, y parece que las capas de personalización de los fabricantes impiden que se pueda aprovechar este fallo. Además, tal y como podemos leer en ArsTechnica.com, Google ha solucionado esta vulnerabilidad en los Nexus a través de la reciente actualización con numeración LMY48M.
Cómo comprobar si mi móvil permite saltarse la pantalla de bloqueo
El procedimiento para descubrir si nuestro teléfono inteligente está afectado por esta vulnerabilidad es tan sencillo como seguir estos pasos:
- Primero, debemos asegurarnos de que nuestro móvil está actualizado a Lollipop, algo que se comprueba entrando en la aplicación de Ajustes, pulsando sobre el apartado de «Acerca del dispositivo» (o «Información del teléfono«) y accediendo a la opción de «Información de software«.
- En el caso de que dispongamos de la versión de Lollipop, y suponiendo que tengamos un código de desbloqueo asociado a la pantalla, lo que debemos hacer es bloquear la pantalla, desbloquearla de nuevo y -antes de introducir el código- pulsar sobre la opción de «Llamada de emergencia» (es decir, el apartado desde el que es posible realizar una llamada de emergencia sin desbloquear el móvil).
- En este apartado, lo que tenemos que hacer es introducir una combinación de números aleatoria para, después, mantener el dedo pulsado sobre estos números para copiarlos y pegarlos de nuevo; si nuestro móvil no permite copiar/pegar números en la pantalla de llamada de emergencia, estamos libres de este fallo de seguridad. En caso contrario, lo más recomendable es que tengamos cuidado con dejar el móvil en manos ajenas, al menos hasta que recibamos una actualización que solucione este problema.
