Na terça-feira o pesquisador de segurança John Gordon, demonstrou através de um vídeo como é possível burlar a tela de bloqueio de um aparelho equipado com o Android 5.0 (Lollipop).

A vulnerabilidade está presente em aparelhos que contam com tela de desbloqueio alfanumérica. Assim sendo, se a tela estiver configurada para usar PIN ou mesmo um padrão não é possível burlar. Além disso, a brecha só pode ser explorada em aparelhos com versões 5 e 5.1.1.

O risco, segundo Gordon, é que o smartphone caia em mãos erradas. "Se, digamos, você der seu smartphone para um agente de segurança de aeroporto durante uma triagem prolongada, ele poderia extrair ou plantar algo nele sem que você soubesse", afirmou.

Para explorar a brecha é necessário alguns minutos, já que é necessário criar manualmente uma sequência enorme de caracteres com a ajuda da tela de "chamada de emergência" e ainda o recurso copiar e colar. Assim, quando a sequência de caracteres estiver grande o suficiente, ela deve ser inserida no campo de senha e, ao mesmo tempo, a câmera do celular deve ser ativada.

Com isso, a janela onde a senha é digitada e câmera é travada. Ao acontecer isso, o Android vai direto para a tela inicial, deixando o aparelho livre para ser acessado.

O Google já começou a distribuir uma atualização que elimina a falha na linha Nexus, porém, outros aparelhos podem não receber a atualização.

De acordo com o Google, a falha descoberta por Gordon tem nível "moderado". Para que o aparelho pudesse ser desbloqueado, primeiramente ele deve estar em mãos de terceiros, seja por roubo ou mesmo por um eventual descuido do usuário.

Por isso, enquanto a atualização não chega, o ideal é alterar a configuração de desbloqueio de tela para PIN, ou mesmo para padrão.