Ross Anderson, prolifico ricercatore di falle nella sicurezza nei nostri dispositivi, ha trovato una maniera per dedurre il PIN di un utente Android anche su telefonini e tablet che usano la virtualizzazione e/o due sistemi operativi (uno trusted e l'altro untrusted) per aumentare la sicurezza. Usa la telecamerina frontale e il microfono, che sono periferiche solitamente non soggette a restrizioni trusted/untrusted. Geniale.

Cosa più importante, emerge che è possibile attivare la telecamerina frontale senza accenderne la spia luminosa. Il link alla ricerca di Anderson e i dettagli sono in questo mio articolo per la Radiotelevisione Svizzera.