El fallo en cuestión causa un cuelgue de la pantalla de bloqueo bajo ciertas condiciones específicas y es un fallo exclusivo de Android Lollipop, el resto de versiones no están afectadas.
Google ya se ha puesto en marcha y ha lazado un parche para todos los dispositivos Nexus afectados. Sin embargo, estima que un 21% de los usuarios está ejecutando versiones afectadas por el bug.
Mediante la introducción de una contraseña muy larga (y que no era la establecida del dispositivo de todas maneras) unos investigadores consiguieron que la pantalla de bloqueo crashease y por lo tanto pudieron acceder al contenido de los dispositivos en los que lo probaron.
No obstante, esta vulnerabilidad no se puede aprovechar si el usuario está usando un PIN o un patrón para bloquear su telefono.
Mientras que Google es responsable del parche para los Nexus, para el resto de los dispositivos del mercado cada fabricante es quien debe lanzar el parche necesario para arreglar el problema.
Google ha declarado al lanzar el parche que no ha detectado que esta vulnerabilidad haya sido aprovechada por nadie de momento aunque ha considerado el problema como crítico.
Fuente: BBC
0 comentarios:
Publicar un comentario