Хакване на заключен екран за телефони Samsung Galaxy с Android 4.1.2 разкрити

Точно вчера донесохме новина, че Apple пусна iOS 6.1.3 за запушване на особено неприятна дупка за сигурност, която позволява на iPhoneЗаключен екран, който трябва да бъде заобиколен.

Съдейки по доказателствата, които се появиха днес, изглежда, че Samsung ще трябва да издаде подобен пластир за своите телефони, работещи с раздвоената версия на Android Jelly Bean версия 4.1.2.

Мобилният ентусиаст и блогър Теренс Идън публикува видео на неговия личен сайт показващ как най-продаваните телефони харесват Samsung Galaxy Note 2 и Galaxy S3, изпълняващи внедряването на компанията на Android 4.1.2, могат да бъдат хакнати чрез поредица от сложни натискания на бутони.

Недостатъкът, който изглежда не засяга телефони на Samsung, работещи с други версии на Android, позволява деактивирането на заключения екран чрез екрана за спешно повикване на устройството.

Eden разкри метод, при който набирането на невалиден номер за спешни случаи (като нула) напуска началния екран отворен за части от секундата, достатъчно дълъг, за да издаде една команда, като например отваряне на Google Играйте.

С безупречно синхронизиране и много бързи пръсти Eden успя да повтори процеса достатъчно пъти, за да активира гласовото търсене в Play Store, да поиска приложение „Без заключване“, да го изтегли, инсталира и отвори. Това напълно деактивира всички мерки за сигурност, включително отключване на шаблон, код за преминаване и отключване с лице.

Eden твърди, че недостатъкът не е очевиден в стоковата версия на Android и каза, че единственият начин да го победим напълно е да изкорени устройството и да премахне потребителския интерфейс на Samsung Marmite-esque TouchWiz.

Помощта обаче може да е на път. Той също така разкри, че е съобщил за недостатъка на Samsung в края на миналия месец и е бил уверен от компанията, че работи по поправка.

Вижте методите му във видеото по-долу. Независимо колко тревожен е недостатъкът за собствениците на Samsung, доста впечатляващо е, че Eden успя да а) открие това и б) да го изпълни.

(YouTube)YEsdHs0-W-Y(/ YouTube)

Чрез TechCrunch