L’aggiornamento di sicurezza mensile rilasciato da Google per i dispositivi Nexus (contrassegnato dal numero di build LMY48M) contiene al proprio interno la correzione di una vulnerabilità relativa alla lockscreen di Android.
Tale vulnerabilità, se sfruttata correttamente, ha il potere di permettere ad un malintenzionato di bypassare la password di sicurezza e di accedere alle piene funzionalità del device.
Il funzionamento è piuttosto semplice (trovate di seguito un filmato completo). Per mandare in tilt il controllo di sicurezza della lockscreen è sufficiente digitare una lunga stringa di caratteri nella schermata per le chiamate di emergenza, accedere alla fotocamera e digitare nuovamente la stringa di caratteri anche nel campo destinato alla password.
In questo modo la schermata di sicurezza viene mandata in crash, offrendo di fatto al ladro o al malintenzionato di turno la possibilità di sfruttare appieno il terminale.
Google ha già messo al sicuro i dispositivi Nexus da questo bug ed ha provveduto ad aggiornare il codice AOSP per consentire ai vari produttori di fare lo stesso.
Pur non essendo totalmente sicuri di questa affermazione crediamo che per evitare inconvenienti legati alla vulnerabilità appena citata sia sufficiente utilizzare un pattern di sicurezza al posto della classica password.