Como burlar a senha da tela de bloqueio no Android

android-windowsphone

Não é novidade para ninguém que o Android é um sistema inseguro. Se existe ainda algum amigo que duvida disso, mostre esta postagem para ele. Certamente nunca mais falará que o Windows é inseguro.

Já mostramos aqui um bug crítico no iPhone. Agora é a vez do Android fazer as honras da casa.

Uma falha de segurança no Android 5 permite burlar a tela de bloqueio se ela estiver protegida por uma senha, apenas senhas alfanumérica.

A brecha também não existe em versões mais antigas do Android, apenas em aparelhos com versões entre 5 e 5.1.1.

Como faço?

[youtube]J-pFCXEqB7A[/youtube]

A exploração da brecha leva alguns minutos, porque é preciso criar manualmente uma sequência enorme de caracteres com o auxílio da tela de “chamada de emergência” e o recurso copiar e colar. Quando a sequência de caracteres estiver grande o bastante, ela deve ser colocada no campo de senha e, ao mesmo tempo, a câmera do celular deve ser aberta.

Certamente levará muito tempo para que o Google consiga corrigir isso através de atualizações. Ate lá, muito dor de cabeça para muitos usuários. 

51 comments on “Como burlar a senha da tela de bloqueio no Android

    1. Você já ficou sabendo da quantidade de worms, aqueles vírus que se espalham pela rede, como o sasser, explorando vulnerabilidades se instalaram em computadores sem interação do usuário no sistema para computadores mais popular do planeta. Agora temos o sistema para smartphones mais popular do planeta, aonde estão as notícias de worms se auto instalando no Android? Parece que ele não é tão tosco assim em segurança.

      1. Sé loko, mano. Tosco pra caralho é perder o cel e o sujeito liberar tudo que está em seu aparelho. Windows pc é outro departamento. Não estamos a julgar Windows pc. Fanboy detected!

        1. é só a realidade, pelo tamanho do Android tem até poucos escândalos de segurança se comparado ao windows no pc, é claro que é muito ruim uma falha dessa, hoje os crackers estão bastante voltados ao Android. Muitas vezes os bugs estão la só esperando alguem descobrir, quanto mais pessoas procuram maiores as chances deles serem localizados.

          1. Poucos escândalos de segurança? Todo dia sai matéria sobre ele. A diferença do Windows para PC para o Android é que a Microsoft lida melhor com isso, ela esta acostumada a criação de vírus e sempre melhora o Windows neste sentido, prova maior é que o Windows 8 possui menos falhas que o Windows 7 por exemplo e é mais seguro também que o Windows 7, isso vai contra o seu argumento. Vergonha sim, por que vocês usuários Android são apaixonados em afirmar que o Android usa Kernel Linux e adoram dizer que Linux é seguro.

          2. Então o aparelho Android que eu tenho é de um tipo diferente, porque eu ainda não sofri com problema de segurança nele, invasão, trojan, vírus. É a minha experiência, é o meu uso, não é o que eu ouvi dizer por outras pessoas. Claro que o pc é diferente o sistema, os programas, mas os sistemas mobile tão crescendo bastante, suportando muita coisa ja, e todo mês tem uma pancada de atualização de segurança no windows, esse .net direto tem atualização de segurança. Eu to dizendo pelo que eu observo no meu próprio uso, porque tem muita gente que forma opinião e briga até, tudo em cima da opinião e informação dos outros.

  1. Acho desnecessário esse tipo de postagem, o Windows Phone não é mil maravilhas, sem guerrinhas pessoal, melhor site do Windows ficar só no Windows, depois não podemos reclamar dos usuários das outras plataformas ficar tirando onda do Windows Phone.

    1. O assunto é grave demais para ser uma mera guerrinha. Claro que comparamos com o Windows Phone, mas a postagem tem o foco em passar a informação.

      realmente o assunto é grave.

    2. Discordo, pois basta um detalhezinho idiota que não funciona no WP que é o suficiente pra tudo que é blog ou grupo comentarem. Prova disso são as chacotas que o povo do android e iPhone estão tirando que a nova atualização (versão teste) deu um bug no app de mensagens, ao ponto de comentarem que quem usa WP nem precisa se preocupar com a falta do app, pois nada funciona mesmo…

      1. Não interessa.

        Como dizem as mães “Se você ver alguém comendo fezes, vai comer também?!”

        Um fato imbecil não anula o outro.
        Isso tira o foco aqui, que deveria ser Windows.

        Assim como o AndroidPIT tirou o foco fazendo comparações com o iOS.

        Choveu de críticas lá, dos próprios usuários do Android, assim como está surgindo aqui, de quem usa Windows.

        Tem gente que faz tudo por audiência, nada como um “embate” para atrair clicks, ao estilo Tecmundo de viver.

    3. Concordo. E o pior, sempre reclamam quando usuários de Android falam mal do Windows. Falam tanto que o povo é fanboy do Android e tá ficando a mesma coisa pelo Windows.

  2. Falhas tem em todos os sistemas, isso é um fato. O problema do Windows Phone é que ele é tão irrelevante, com participação irrisória que ninguém se preocupa.
    Quanto maior a participação, maior a quantidade de falhas identificadas!
    E uma falha em sistema X ou Y, não torna o Windows Mobile melhor.

    1. o bom é que se alguém tiver acesso a dispositivos com wp e Android essa pessoa só vai conseguir roubar dados do Android, mesmo tendo falhas nos dois SO, já que o WP é irrelevante.

    2. Errado. Usar como argumento que o sistema possui uso irrelevante é um erro, não acho que 100 milhões de usuários é irrelevante. Porém para provar, em um campeonato que ocorre todo ano, grupos os mais talentosos Hackers do mundo tem 48 horas para destrinchar um sistema móbile, e teriam que destrinchar os 4 mais usados: Windows Phone, IOS, Android e BB10 e o mais frágil foi o Android como sempre, depois veio o IOS e até mesmo o BB10 foi invadido e o que resistiu foi o Windows Phone, neste evento, não existe isso de quem é mais usado ou não mais usado e sem mencionar que, por o Windows Phone ser o menos visado, ele foi muito atacado, pois qualquer hacker iria querer ser o primeiro a provar o contrário, mas isso não ocorreu, o sistema foi o mais seguro. Lembrando que o evento é patrocinado pela HP e Google, então usar desculpas que ele é pouco usado pode ser facilmente desmentido por este evento que ocorre anualmente.

      1. Avisa pro amiguinho ali de cima que existe uma diferença ENORME entre ninguem ligar pra um sistema, e ninguem conseguir burlar a segurança dele.
        E outra… Ser o mais usado nao significa necessariamente ser o melhor, ao passo que o Chevrolet Celta é mais vendido que um Bugatti Veyron e isso nao torna ele melhor que o Bugatti.

    3. sim mas você ficaria com o seguro ou o questionável?
      não é de hoje que o androide tem essa fama de ser inseguro
      e mesmo que seja por participação ou não o wp tem mais segurança apesar de ter pontos negativos também, acredito que seja apenas a loja mas isso esta sendo arrumado

  3. Queria relatar duas “falhas” no WP8.1. No L830 por mais que vc coloque senha na tela de bloqueio vc pode acessar a tela de notificações e ver as ultimas notificações. No L820 com uma determinada atualização isso foi corrigido, a tela de notificação aparecia apenas até o menu de ações. Outro é que do que adianta colocar senha (pin) no onedrive se a hora que vc acessa o álbum de fotos ele esta la e pode ser acessado sem pedir senha.
    Se alguém tiver alguma dica como resolver isso favor comentar.

    1. Isso no OneDrive não é bug, apenas a Microsoft esqueceu de rever isso e só… Sobre ver notificação na tela de bloqueio, basta ir nas configurações.

  4. Só acho que o unico problema do do Android como um todo, esta na GooglePlay, se a politica de criação, desenvolvimento e compartilhamento de app fossem um pouco mais “robustas” talvez nem existissem essas falhas que também na minha opinião se abrem através de apks maliciosos espalhados aos montes na Play.
    #opiniaopessoal #naoecritica

  5. ” Android é um sistema inseguro. Se existe ainda algum amigo que duvida disso, mostre esta postagem para ele. Certamente nunca mais falará que o Windows é inseguro. ”
    Só um detalhe: Falha de segurança do Android não torna o Windows Phone mais seguro. Toma mais cuidado ao tentar difamar o Android e promover o Windows Phone.

    1. O probleminha é que você pode acessar os aparelhos mesmo que estejam bloqueados por senha.

      Seus nudes e informações pessoais podem vazar se seu aparelho estiver na assistência técnica, por exemplo.

      Se no Windows aparecer uma falha dessa. Vamos falar. É algo muito grave. E achamos que era uma informação relevante.

      Bugs no android são frequentes nos noticiários, Quase nunca postamos, eu acho que vocês não entenderam a gravidade do assunto.

      Ou é muito coitadismo dos usuários do Windows Phone ou não entenderam a proporção da notícias. Imagine isso no mercado empresarial que a Micrososft quer comer?

      1. Acho que você não entendeu. Não vejo problema algum em informar de falhas de segurança de outros sistemas e blá blá blá. O problema é quando você acha que o outro sistema ter falhas de segurança vai tornar o sistema de sua preferência mais seguro

  6. Sem querer criticar, mas ta parecendo igual aqueles usuários linux que ficam falando mal da segurança do windows e vangloriando a segurança do linux.

    1. Não é?!

      Daí um usuário de Windows diz: “Ah mas o Windows é o mais usado, Linux está em 1%, não é monetariamente importante, se todo mundo usasse Linux ele também estaria cheio de vírus e falhas”

      Parece meio que uma realidade paralela, já que uma galera do Windows Mobile usa o mesmo argumento de quem usa Linux nos desktops. KKKKKK

    1. É que a falha só existe em quem usa o método de proteção por senha numérica.
      A grande maioria dos usuários de Android, pelo que tenho observado, usam outros métodos, como aquele de desenhar um padrão ou mesmo o desbloqueio facial.

  7. Nem seria tão difícil corrigir este bug, apenas impedir a ação de colar na senha e fechou. Realmente, já que não gostamos deles “queimando nosso jardim”, esses assuntos bem que poderiam ser deixados pra lá, pois não é útil, mas sim apenas “vingativo” “olha o bug que vc tem e a gente não!”

  8. O problema é o seguinte a Microsoft se preocupa tanto com a segurança e a privacidade do sistema Mobile que acaba esquecendo dos desenvolvedores, colocando grande restrições em suas APIs

  9. A Google já corrigiu este bug e lançou a atualização para a versão LMY48M na linha Nexus.
    Recebi esta atualização dia 16/09.
    Acabei de testar no meu Nexus 4 (modelo presente no vídeo), seguindo exatamente os mesmos passos e realmente não obtive êxito ao tentar burlar a tela de bloqueio.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *