Sempre achei um certo «engraçado», entre aspas, aqueles vídeos que se tornam virais e mostram como é possível pular a tela de bloqueio de um celular com Android ou iOS sem usar a senha, o que em inglês é conhecido como «bypass». A dança de toques e coisas a fazer sugere quanto tempo as pessoas têm para fazer "bobagens". Também é possível que eles tenham conseguido isso analisando o código e encontrando alguns bugs. No entanto, foi descoberto, havia uma falha semelhante em Ubuntu, especificamente em Gorila Groovy e Fossa Focal.
O bug aparece no site de segurança da Canonical como USN-4958-1, e a descrição no início não dispara nenhum alarme: você pode fazer os aplicativos que usam Caribou Ele fechará inesperadamente se receber uma entrada especialmente projetada. Porque o que é Caribou? Qual é o problema se eu nunca usar? Como lemos no página oficial do software, é basicamente um teclado virtual. O problema ou porque uma falha nele é grave é que ele aparece na tela de bloqueio.
Caribou pode fazer o Ubuntu contornar a tela de bloqueio
O que é um pouco mais assustador é ler a seção "Detalhes":
Verificou-se que o teclado na tela do Caribou pode travar ao receber determinados valores de entrada. Um invasor pode usar isso para ignorar aplicativos de bloqueio de tela que suportam o uso do Caribou como mecanismo de entrada.
A solução é simples: se alguém estiver usando Ubuntu 20.10 ou Ubuntu 20.04, basta iniciar a central de software e aplicar as atualizações, aceitar a mensagem que avisa que já está disponível ou abrir um terminal e escrever sudo apt update && sudo apt update. Em ambos os casos, uma atualização do Caribou que não é mais afetada será instalada. Não é um bug que qualquer um possa explorar, mas vale a pena consertá-lo o mais rápido possível.