Android Lollipop: con un pò d'insistenza si bypassano pure le password di sblocco

Tra tutti i metodi di sblocco la password alfanumerica è sempre stata la più attendibile, affidabile e sicura. Con Lollipop questo mito crolla scoprendo che con un pò di pazienza si riesce a bypassare facilmente la password,e che può farlo chiunque. 

Come già detto questo trucco funziona solo su dispositivi con Lollipop e solo con password alfanumerica, quindi con un codice, pin o gesture non funziona. Inoltre non può essere sfruttato da remoto: per bypassare la password bisogna avere il dispositivo tra le mani.

            

Il bug è abbastanza banale ma non troppo facile da attivare. la password da inserire per mandare la lockscreen in crash è molto lunga e man mano che la procedura avanza il telefono diventerà sempre più lento e difficile da gestire.

L'impatto globale sembra essere abbastanza basso essendo un procedimento lungo e non troppo facile da eseguire e quindi richiederebbe il pieno possesso del telefono (rubarlo o possederlo).

Google per il momento ha gia provveduto a rilasciare una patch per i suoi dispositivi nexus, mentre per gli altri produttori bisognerà aspettare.

Al momento il modo migliore per evitare problemi è non mettere una password alfanumerica bensì un pin, che può essere lungo fino a 16 cifre), o un codice, o ad una gesture come sistema di sblocco.