Os pesquisadores de segurança da consultoria de TI alemã, Curesec, descobriram a existência de uma falha no sistema Android, que poderia permitir que crackers removessem todos os bloqueios de dispositivos existentes ativados pelos usuários. “O Android implementa vários bloqueios, como pins, senhas, gestos e até mesmo reconhecimento facial para bloquear e desbloquear um dispositivo. Antes que um usuário possa alterar essas configurações, o dispositivo pede ao usuário a confirmação do fechamento anterior”, explicaram os especialistas em um post de blog.

“O erro existe em “com.android.settings.ChooseLockGeneric class”. Essa classe é usada para permitir que o usuário modifique o tipo de mecanismo de bloqueio que o dispositivo deve ter.” Eles alegaram – e acabaram comprovando por meio do lançamento de dois aplicativos de prova de conceito – que um aplicativo não autorizado pode, facilmente, realizar a mudança necessária para remover bloqueios de códigos de dispositivos, sem que haja a necessidade de obter qualquer permissão do usuário.

Com informações de Net-Security e Under-Linux.