Para hackear un teléfono Android sólo tienes que escribir una contraseña muy larga
Los teléfonos bloqueados requieren un código de acceso. Pero hay una manera de saltarse eso. Sólo tienes que escribir una contraseña increíblemente larga que sobrecarga la computadora y redirige a la pantalla principal del teléfono.
Es un truco que consume tiempo, pero en realidad es fácil de lograr.
En un informe publicado el pasado martes, el investigador de seguridad informática John Gordon ha documentado la vulnerabilidad y publicó un video del hack. Sólo afecta a los teléfonos inteligentes que utilizan la última versión del sistema operativo Android, Lollipop.
Es básicamente un juego de copiar y pegar.
Desde la pantalla bloqueada, abre la función del teléfono "Llamada de emergencia". Escribe algunos caracteres y luego copia y pega el texto en varias ocasiones. La "cadena" de caracteres crece de forma exponencial, por lo que rápidamente se convierten en cerca de 40.960 caracteres.
A continuación, abre aplicación de la cámara del teléfono y solicita que el teléfono pida una contraseña. Pega la cadena de caracteres super larga un par de veces hasta que el sistema se bloquee. (Basado en el vídeo de Gordon, parece que hay 163.840 caracteres en total).
Espera unos cinco minutos y el teléfono se va directo a la pantalla de inicio de desbloqueo (si eres impaciente cuando en el vídeo de abajo aparezca la aplicación de la cámara salta al minuto 8:10).
Gordon advirtió a Google en agosto sobre la vulnerabilidad, por lo que la semana pasada la compañía lanzó un parche para corregirla. Pero los teléfonos seguirán siendo vulnerables hasta que estén actualizados con el último parche de software.
El parche ya está disponible para la propia línea de teléfonos de Google - los distintos modelos Nexus. Pero no se sabe cuando va a llegar a los dispositivos Android fabricados por Samsung, LG y otros. La culpa es del sistema de actualización fracturada del Android, que está frenada por los fabricantes de teléfonos y operadores de red móvil.
Google ha reconocido el fallo, diciendo que el hack permite a alguien que coge el teléfono "ver datos de contacto, registros telefónicos, mensajes SMS y otros datos que normalmente está protegidos".
