Опубликовано 08 марта 2013, 12:52

Уязвимость в Samsung Galaxy S III позволяет обойти систему блокировки

Буквально несколько дней назад мы писали об обнаружении довольно серьезной “дыры” в Samsung Galaxy Note II, открывающей доступ к приложениям в обход блокировки гаджета и позволяющей, к примеру, запускать какие-либо программы или осуществлять набор номера без санкции владельца. И вот теперь выясняется, что схожая проблема имеется еще у одного мобильного устройства Samsung, а именно флагманского смартфона Galaxy S III, что позволяет злоумышленникам получать доступ к пользовательской информации.

Samsung Galaxy S III

Samsung Galaxy S III

Для того, чтобы реализовать этот эксплойт, требуется всего лишь выполнить ряд простых манипуляций, в том числе нажать на кнопку "Экстренный вызов" на экране блокировки и перейти в меню ICE (экстренные контакты), а затем зажать “домашнюю” кнопку и нажать на клавишу включения питания. При повторном нажатии на последнюю кнопку система блокировки отключается и открывается доступ к данным на домашнем экране. Причем, в отличие от Samsung Galaxy Note II, блокировка не возвращается до перезагрузки гаджета.

Впрочем, несмотря на внешнюю простоту, журналистам Engadget лишь единожды из множества попыток удалось воспроизвести этот эксплойт на Samsung Galaxy S III под управлением Android 4.1.2 Jelly Bean. Причем, самое трудное тут – угадать правильный промежуток времени между нажатием “домашней” кнопки и кнопки включения питания. Сам же Samsung обещает как можно скорее выпустить “заплатку” для данной уязвимости.

Источник новости: http://seclists.org/fulldisclosure/2013/Mar/50