El fallo afecta a la versión 3.2.0.6673 de Skype. Skype está instalada en más de 100 millones de equipos Android en todo el mundo, según Microsoft, que adquirió esta plataforma de mensajería en 2011. Para ser afectado, el teléfono o tablet debe tener Skype operativo y ser llamado desde otra cuenta para que el móvil muestre el botón verde de respuesta.
Cuando éste se pulsa y se acepta la llamada, el atacante cuelga. Apagar en ese momento el equipo, mediante el botón de encendido, y volverlo a activar será suficiente para que la pantalla de bloqueo sea sorteada hasta que el equipo vuelva a ser reiniciado.
Pulser ha probado con éxito este procedimiento en el Sony Experia Z, el Samsung Galaxy Note 2 y el Huawei Premia 4G.
Los fallos que permiten sortear el bloqueo de pantalla no son infrecuentes. Un error similar fue encontrado en el rival de Skype, Viper, el pasado mes de abril, como informó Ars Technica. Sus consecuencias afectaron a móviles de Samsung, Sony y HTC.
En marzo, la configuración de las llamadas de emergencia en móviles Android de Samsung hizo posible el desbloqueo de los dispositivos. Terence Eden, gerente de la comunidad de desarrolladores de Reino Unido, informó por primera vez de este fallo a través de la agencia de publicidad móvil InMobi.
“Estoy sorprendido porque hemos encontrado fallos en la pantalla de bloqueo que son explotados por apps de terceros”, admite Lee Cocking, vicepresidente de estrategia de la firma de seguridad móvil Fixmo. “Para mí, esto explica todos los problemas de arquitectura de seguridad de esta plataforma, o al menos, con la forma en que las aplicaciones de VoIP interactúan con los procesos internos de la plataforma”, remata.
Ejemplos de proveedores de tecnología de virtualización, que permiten aislar los recursos corporativos de los datos personales, incluyen a VMware y Enterproid. Entre los desarrolladores de arquitecturas de contenedor, destacan Mocana, Good Technology y Fixmo.
“El viejo adagio que afirma que la seguridad en capas es mejor que depender de un solo muro de seguridad, se confirma en este caso”, señala Jack Gold, analista de J. Gold Associates. “La pantalla de bloqueo deber ser solo una capa más del sistema de protección de datos corporativos”, concluye.
