Android – lockscreen

Luka w zabezpieczeniach smartfonów Samsung Galaxy, pozwala na obejście blokady ekranu

Zła wiadomość dla posiadaczy smartfonów Samsung z serii Galaxy. W urządzeniach koreańskiego producenta wykryto lukę bezpieczeństwa, pozwalającą na korzystanie z niektórych aplikacji i wykonywanie rozmów telefonicznych, nawet bez znajomości hasła dostępowego.

Android - lockscreen

Podobną lukę, tyle, że dużo groźniejszą – wykryto niedawno w systemie Apple iOS 6.1. W produkcie Samsunga zasada działania jest bardzo podobna, z tą różnicą, że aby skorzystać z telefonu bez potrzeby znania hasła, trzeba wykazać się nie lada refleksem. Wyrwę w zabezpieczeniu póki co potwierdzono jedynie w Samsungu Galaxy S III i Note II, jednak jest bardzo prawdopodobne, że wszystkie urządzenia koreańskiego producenta, wyposażone w system Andorid 4.1.2, są podatne na jej działanie.

Jak więc skorzystać z luki? Demonstrację możecie obejrzeć na poniższym filmie. W skrócie: na ekranie blokowania wystarczy wybrać połączenia alarmowe, po czym na klawiaturze numeryczne wchodzimy do ICE – kontaktów alarmowych (lewa, dolna ikonka). Kiedy już tam się znajdziemy, wystarczy wcisnąć przycisk Home, a na 1-2 sekundy pojawi się ekran startowy systemu Android, wraz ze wszystkimi widżetami i ikonami, jakie na nim się znajdują. Jeśli jesteśmy na tyle szybcy, aby wcisnąć którąś ikonkę/widżet – możemy go bez problemu wykonać np. połączenie lub uruchomić aplikację.

Samsung jeszcze nie zdążył zareagować na całą tą sprawę, więc nie wiadomo, kiedy ukaże się stosowna aktualizacja/łatka, która zasklepi dziurę w zabezpieczeniach.

Źródło: PhoneArena, YouTube