Novo bug do Android Lollipop oferece acesso total aos dados do smartphone

AndroidPIT Nexus 6 security malware
© nextpit

Depois do Stagefright, agora é a vez do Android 5.x Lollipop apresentar mais uma vulnerabilidade: que tal ter seu aparelho roubado e, porque você decidiu adicionar uma senha de bloqueio no seu dispositivo, qualquer pessoa que tenha lido este artigo possa acessar todos os seus dados com um pouco de paciência e sem ajuda de outro software? Descubra as causas deste bug e como você pode se defender deste tipo de ataque.

O problema acontece apenas em dispositivos que possuem uma senha de bloqueio, se você desbloqueia a tela com qualquer outra função de bloqueio de tela, estará livre de problemas. Outro ponto a ser considerado é que seu smartphone precisa rodar com a versão do Android 5.x Lollipop antes do update para "LMY48M".

Dito isso, os ataques acontecem por erros no software que permitem a qualquer pessoa desbloquear seu aparelho ignorando completamente a sua senha pessoal. No vídeo abaixo, podemos perceber que com um pouco de paciência é possível adicionar uma sequência bem longa de números ao campo da senha na tela de bloqueio e, com o aplicativo da câmera já aberto na lockscreen, basta acessar o menu de configurações e adicionar uma senha longa para que depois de alguns minutos a tela seja automaticamente desbloqueada e seus dados estejam acessíveis a qualquer um. Para finalizar, acesso as configurações de desenvolvedor, ative a depuração USB. Assista ao vídeo em que é possível ver o ataque em ação (cenas fortes):

Esta vulnerabilidade já foi corrigida para a versão "LMY48M" do Android 5.1.1 depois que a Google liberou o update corretivo para os Nexus 4, 5, 6, 7, 9, e 10. Entretanto, se você ainda não recebeu tal patch de segurança, provavelmente seu smartphone possui este bug, mesmo dispositivos com acesso root estão sujeitos a tal vulnerabilidade.

De acordo com o pessoal do Arstechnica, como o bug foi introduziu no Android Lollipop, o número de aparelhos afetados é apenas uma pequena fração da base de usuários do Android. Se você não recebeu o update de segurança ainda, a solução é usar um PIN ou padrão como bloqueio de tela. Testei no Xperia Z2 e no Moto X Play, nenhum dos dois apresentou o bug. E o seu dispositivo?

Ir para o comentário (57)
Camila Rinaldi

Camila Rinaldi
Head of Editorial

10 anos de experiência testando smartphones e outros gadgets. Mesmo tendo mergulhado de cabeça no ecossistema da Apple recentemente, o Android ainda é uma das minhas paixões. Já fui editora-chefe do AndroidPIT e Canaltech no Brasil, hoje escrevo para o mercado dos EUA. Me chama no Twitter (@apequenarinaldi)!

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
57 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Gilmar Luiz 64
    Gilmar Luiz 17/09/2015 Link para o comentário

    Analisando bem, não vejo o porque colocar uma senha para o desbloqueio de tela, ele ja vem com tela de bloqueio de fabrica, o dispositivo não e só teu? Ou ele e. Compartilhado, imagine vc precisa de uma senha pra vc mesmo.

    VilmaJuliano C.Sandeives LopesRodrigo Pringles


    • 20
      Lucas T. 17/09/2015 Link para o comentário

      Cara, tem certeza que não é necessário colocar senha? Eu concordo com seu ponto de vista que o celular é pessoal mas, eu, por exemplo, tenho a senha na tela de bloqueio porque, caso eu perca meu smartphone ou ele seja roubado, eu minimizo os riscos de alguém utilizar a minha conta de email indevidamente, ter acesso às minhas conversas e redes sociais, ver as minhas fotos, mexer nos meus arquivos e mais um monte de outras questões de segurança.

      Luiz Oliveiraisabela A.FLucas Alves


  • 18
    Geofilho Ferreira Moraes 17/09/2015 Link para o comentário

    "Novo bug do Android Lollipop oferece acesso total aos dados do smartphone"
    Título do artigo equivocado. Deveria ser:
    Descoberto bug no Android Lollipop que oferece acesso total aos dados do smartphone
    De novo o bug não tem nada, novo é só a sua descoberta.

    AngodJosué dos Santos J.Gilmar Luiz


  • Paulo silva 12
    Paulo silva 17/09/2015 Link para o comentário

    Tenho o moto g 3º geração e hoje pela manha recebi uma atualização, só que a tela de bloqueio esta funcionando perfeitamente só que eu tenho um aplicativo da playstore que se chama APPLOCK, depois dessa atualização os meu aplicativos nao estão bloqueando mais, não sei mais o que fazer me ajude...


    • Gilmar Luiz 64
      Gilmar Luiz 17/09/2015 Link para o comentário

      Mas o dispositivo reiniciou normalmente, completou a atualização correta? E qual a função deste aplicativo, se for somente bloqueio de tela desinstala o tal aplicativo e depois instala novamente.

      VilmaJuliano C.Sandeives Lopes


    • Bruno Porto 7
      Bruno Porto 17/09/2015 Link para o comentário

      Aconteceu comigo. Você precisa autorizar o AppLock a ter acesso ao controle e aplicativos nas configurações do Android. É só procurar, acho que tá na parte de "Segurança" mesmo das configurações.

      Carlos Henrique Neves


  • 18
    Arnaldo Reis 17/09/2015 Link para o comentário

    Bug ridículo. Psicopata que descobriu isso tem que ser internado.

    Douglas da SilvaCandidoPaulo silva


  • Gustavo L. 38
    Gustavo L. 17/09/2015 Link para o comentário

    Que demora kkkkkkk tem maluco pra tudo mesmo. Até pra torcer pro Vasco, vai entender...

    isabela A.FGilmar LuizJúnior Happer


  • 5
    Rodrigo Pringles 17/09/2015 Link para o comentário

    nem ajudou, mesmo assim obrigado, consegui atualizar o sistema sozinho kkkkkk

    Gilmar Luiz


    • Gilmar Luiz 64
      Gilmar Luiz 17/09/2015 Link para o comentário

      Parabéns Rodrigo, continua descobrindo como fazer, somente uma dica, quando vc estiver com duvida, pesquise melhor, nunca faça nada com duvida.

      VilmaJuliano C.Sandeives Lopes


      • 5
        Rodrigo Pringles 17/09/2015 Link para o comentário

        valeu brother muito obrigado, grande abraço


  • 19
    Conta desativada 17/09/2015 Link para o comentário

    Conta desativada


    • 3
      André Medeiros 17/09/2015 Link para o comentário

      Kkkk. HAJA muuuita paciência mesmo! Nem com corretores ortográficos atualizados nas "versões 99999.99999" o povo consegue evitar de cometer tais erros. Agora a minha pergunta é :será q ele entendeu a sua dica? Rs


  • Wagnão 15
    Wagnão 17/09/2015 Link para o comentário

    No Que Será Que Esse Cara Estava Pensando Na Hora de Tentar Esta "Façanha"...kkk
    Aja Paciência!... Kkkkk


  • 5
    Rodrigo Pringles 17/09/2015 Link para o comentário

    oi pessoal instalei a cyanogenmod 12.1 no meu moto g x1033 ta perfeito mas apareceu uma atualização do sistema e eu não sei atualizar, já baixei a atualização alguém me ajuda, abrass


    • João Victor 25
      João Victor 17/09/2015 Link para o comentário

      só instalar normal


    • 20
      Lucas T. 17/09/2015 Link para o comentário

      Cara, não sei se você é leigo ou não, então vou tentar explicar detalhadamente o que fazer. Se você tem uma custom ROM então você também tem acesso root e custom recovery também.

      Antes de começar, sugiro que você faça o download do arquivo de root (SuperSU) e deixe-o guardado em uma pasta de fácil acesso no celular (ex: "Downloads"). Se você não tem, é só procurar no Google que acha fácil.

      1 - Reinicie o celular no modo recovery (ou recuperação, em português). Pelo próprio menu de energia do celular já deve ter essa opção, se não, desligue o celular e ligue-o apertando o botão de volume para cima (não sei se todos os smartphones são assim) + o botão de energia.

      2 - Aparecerá a tela principal da sua recovery. Deverá aparecer a opção "install", caso sua recovery seja a TWRP, ou "install zip from sdcard", caso ela seja CWM. Se sua recovery for a TWRP, ela é touchscreen, caso ela seja a CWM, você navega pelas opções com os botões de volume e seleciona as opções com o botão de energia.

      3 - Localize aonde o seu arquivo de atualização está. Geralmente fica dentro de "sdcard/cmupdater".

      4 - Mande instalar!

      Depois de instalar a atualização, é necessário reinstalar os binários do SuperSU, basta instalar o arquivo SuperSU que você deixou guardado. Sugiro também fazer um Wipe no cache e dalvik para não ter risco de dar erros e FCs no sistema. Isso varia de acordo com a recovery, na TWRP, a própria tela de instalação de arquivos traz essa opção, na CWM eu não me recordo bem pois tem muito tempo que não utilizo, mas o menu é bastante intuitivo e existem diversos tutoriais na internet ensinando a fazer isso.

      Só para constar, eu utilizo um Nexus 5 e não sei se esse procedimento é padrão mas creio que seja pois já o fiz no celular da minha namorada (Galaxy S4), no da minha mãe (Galaxy S3) e nos meus dois Androids antigos (Galaxy Ace e Galaxy S).


  • Wallace Marques 42
    Wallace Marques 17/09/2015 Link para o comentário

    Nossa O.o q bug escroto. Não é possível q quem programou não percebeu.


  • Thiago19 40
    Thiago19 17/09/2015 Link para o comentário

    moto x1 não deu


  • Bruno Barbosa 24
    Bruno Barbosa 17/09/2015 Link para o comentário

    Uso PIN


    • Rafael Gomes Rocha 7
      Rafael Gomes Rocha 17/09/2015 Link para o comentário

      Idem aqui. Melhor opção.


  • Wagnão 15
    Wagnão 17/09/2015 Link para o comentário

    Este "BUG" Também Afeta Os Usuários Que Estão Usando a Cyanogenmod?...


  • 17
    Cido 17/09/2015 Link para o comentário

    tentei no meu moto g 1 , e não destravou a tela....


    • Gilmar Luiz 64
      Gilmar Luiz 17/09/2015 Link para o comentário

      Mas a instalação concluiu?

      VilmaJuliano C.Sandeives Lopes


  • 13
    Nelson 17/09/2015 Link para o comentário

    a pressa é inimiga da perfeição... ou a imperfeição?

    Wallace Marques


  • 73
    Jairo rios 17/09/2015 Link para o comentário

    Ô Google , aprenda com a MS fazer um sistema mobile leve , fluido e por enquanto sem vulnerabilidade.

    César oliveira


    • 13
      Rafael 17/09/2015 Link para o comentário

      Todo o sistema operacional tem vulnerabilidades, sem exceção de nenhum. Pesquise primeiro antes de falar a primeira m*rda que vem na cabeça

      JhoniLucas GuanabaraConta desativada


      • 11
        Luann Carlos 17/09/2015 Link para o comentário

        Até o iOS q todo mundo diz q nao tem virus ou vulnerabilidade tem. Android tem e todos sabemos, Windows Phone também deve ter, pelo menos eu nao conheço nenhum mas q tem tem

        Alexandre Abreu


  • Josival Sousa 29
    Josival Sousa 17/09/2015 Link para o comentário

    Esse tipo de situação as vezes é benéfica pra o sistema, pois só assim as falhas são descobertas e correções são providenciadas.

    Alexandre AbreuGilmar LuizWagnão


    • Gilmar Luiz 64
      Gilmar Luiz 17/09/2015 Link para o comentário

      Correto Josival, dessa forma corrige e da mais tranquilidade ao usuário.

      VilmaJuliano C.Sandeives LopesAlexandre Abreu


  • 19
    Conta desativada 17/09/2015 Link para o comentário

    Conta desativada


    • Gilmar Luiz 64
      Gilmar Luiz 17/09/2015 Link para o comentário

      Além de se rboa atitude, é um dever da google fazer isso

      VilmaJuliano C.Sandeives Lopes


  • Guilherme Lourenço 23
    Guilherme Lourenço 17/09/2015 Link para o comentário

    Moto x está de boa mano


  • 17
    Cido 17/09/2015 Link para o comentário

    o meu moto g 1 ta com o lollipop 5.1 é isso????
    ou tem q ter o tal 5.1.1 ????
    alguém sabe????


    • Rodrigo Calile 45
      Rodrigo Calile 17/09/2015 Link para o comentário

      acho q são todos... 5.x


    • Gilmar Luiz 64
      Gilmar Luiz 17/09/2015 Link para o comentário

      Pelo que entendi, para a versão 5.1 já esta corrigida

      VilmaJuliano C.Sandeives Lopes


    • Gilmar Luiz 64
      Gilmar Luiz 17/09/2015 Link para o comentário

      E se o G 2 ja tivesse recebido a 5.1, com certeza já estaria corrigido tbm.

      VilmaJuliano C.Sandeives Lopes


  • 22
    Tairo P. 16/09/2015 Link para o comentário

    Aqui nenhum bug, usando NX Rom no Victara.


  • 4
    Gabriel Show 16/09/2015 Link para o comentário

    leitor biométrico Galaxy S6


  • 13
    Conta desativada 16/09/2015 Link para o comentário

    Oh!


  • Gabriel Lima 12
    Gabriel Lima 16/09/2015 Link para o comentário

    Uso a Knock Code no meu G3 e, msm com senha esse paranauê ai não funciono não


  • Igor Henrique 31
    Igor Henrique 16/09/2015 Link para o comentário

    Engraçado que a Google ja sabe disso desde Junho, e até agora não resolveu merda nenhuma.
    Parabéns big G, sempre mantendo a segurança do usuário em #1 lugar (=


    • Igor Henrique 31
      Igor Henrique 16/09/2015 Link para o comentário

      Alhas, ela ja corrigiu, apenas NEXUS.
      Agora as outras, sem comentários.


      • raphael m. 24
        raphael m. 16/09/2015 Link para o comentário

        pede para a fabricante do seu celular samsung ? sony ? lg ? motorola ?

        Rafael


      • Marco Túlio 17
        Marco Túlio 16/09/2015 Link para o comentário

        A culpa disso não é da google, e sim das fabricantes que mexem no sistema. Os nexus estão seguros pq a google arrumou e disponibilizou o sistema, agora é com as fabricantes

        Rafael


  • Rafael M. 19
    Rafael M. 16/09/2015 Link para o comentário

    é pedir demais um sistema operacional sem falhas de segurança🙈🙉🙊🙏


    • 32
      Conta desativada 16/09/2015 Link para o comentário

      Reconheço que o Android está se saindo mais bugado que o desejável, mas imagino que seja o preço a se pagar por ser um sistema tão universal. E nada é sem falhas, não existe isso, você pode ter 99.9%, mas nunca vai se chegar ao máximo.


    • Gilmar Luiz 64
      Gilmar Luiz 17/09/2015 Link para o comentário

      Perfeição mesmo, difícil né.

      VilmaJuliano C.Sandeives Lopes


  • 20
    Whyatt Earp 16/09/2015 Link para o comentário

    E... Tem gente que fala que isso não acontece no Android


  • Fellipe Paz 40
    Fellipe Paz 16/09/2015 Link para o comentário

    Já saiu a solução disso desde de agosto nos nexus


  • 10
    Ricardo 16/09/2015 Link para o comentário

    Recebi a correção hoje no meu Nexus 4


  • gedson 10
    gedson 16/09/2015 Link para o comentário

    Tbm tenho um Z2 no 5.1.1... Está normal!

    Whyatt Earp


  • Toni Junior 21
    Toni Junior 16/09/2015 Link para o comentário

    Eita que zica isso. Aff


  • 10
    Conta desativada 16/09/2015 Link para o comentário

    Acho que é só pro nexus, pq do moto g1 ao g3, e no moto x, n funciona isso ai...

    Nathan_Lucchese


    • 17
      Cido 17/09/2015 Link para o comentário

      pois hé.... fiz no meu moto g1 q está no lollipop 5.1 e não destrava.
      agora não entendi direito se pra não destravar tem q estar com o 5.1.1 puts......
      mais tentei no meu g1 e não destrava rss


      • Fernando Henrique 65
        Fernando Henrique 17/09/2015 Link para o comentário

        Se no Nexus já demorou. .
        imagina para o Moto G.. é só ter mais um pouquinho de paciência


      • 10
        Conta desativada 17/09/2015 Link para o comentário

        Isso ai só um erro do nexus, os demais tão de boa; são esses sites que fazer tempestade em copo d'agua...

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.