A segurança do Android nunca foi um tema pacífico e consensual. Se o software apresenta muitas vezes problemas, as medidas de protecção também nem sempre parecem ser eficazes.
Um grupo de investigadores mostrou agora que o ecrã de bloqueio pode ser facilmente contornado, deitando por terra a noção de protecção que o desbloqueio por padrão oferecia.
Um grupo de investigadores das Universidade de Lancaste, Northwest, na China, e Bath, conseguiu chegar à conclusão que a protecção criada pela Google para impedir o acesso não autorizado aos smartphones não é segura. Mesmo não sendo usada por 1 em cada 3 utilizadores, deveria garantir níveis de segurança elevados.
O uso de um padrão de desbloqueio, que muitos consideram mais seguro que um PIN, pode ser contornado dentro dos limites de protecção do sistema operativo e em apenas 5 tentativas. Para isso, apenas necessitam de uma simples filmagem do utilizador.
Recorrendo a uma câmara de filmar, que pode ser a de telefone, e a software de reconhecimento de visão foi possível determinar os padrões usados, mesmo quando o ecrã não estava a ser filmado directamente. Este processo apenas requer que o utilizador desbloqueie o seu smartphone e pode ser feito a uma distância de 2,5 metros, se for usada uma câmara de um smartphone, ou 9 metros, se for usada uma câmara DSLR.
Ao contrário do que seria esperado, os investigadores descobriram também que quanto mais complexos são os padrões de desbloqueio usados, mais simples é a sua descoberta. Isto explica-se pela maior utilização de linhas entre os pontos, o que torna mais simples ao software de reconhecimento determinar o padrão usado, por ter menos hipóteses de padrões.
As taxas de sucesso obtidas são assustadoras, com os resultados a ultrapassarem os valores esperados. Os investigadores testaram este ataque usando 120 padrões distintos recolhidos de utilizadores. Conseguiram ultrapassar mais de 95% dos padrões nas 5 primeiras tentativas. Foram ainda capazes de quebrar todos menos um padrão marcado como complexo na primeira tentativa e tiveram ainda sucesso em quebrar 87,5% dos padrões medianos e 60% dos simples com apenas uma tentativa.
Esta não é a primeira vez que o ecrã de bloqueio do Android é alvo de análises e que se descobrem falhas. Já em 2015 surgiram alguns problemas, que depois foram resolvidos. Esta nova forma de ataque dificilmente poderá ser resolvida pela Google, mas representa uma quebra de segurança que facilmente pode ser usada para conseguir acesso a um smartphone.