Hack de tela de bloqueio para telefones Samsung Galaxy com Android 4.1.2 descoberto
Ainda ontem trouxemos notícias que A Apple lançou o iOS 6.1.3 para tapar uma falha de segurança particularmente desagradável que permitiu o IphoneTela de bloqueio a ser contornada.
A julgar pelas evidências que vieram à tona hoje, parece que a Samsung terá que lançar um patch semelhante para seus aparelhos que executam a versão bifurcada do Android Jelly Bean versão 4.1.2.
O blogueiro e entusiasta de dispositivos móveis Terrence Eden postou um vídeo em seu site pessoal mostrando como os aparelhos mais vendidos, como o Samsung Galaxy Note 2 e Galaxy S3, executar a implementação do Android 4.1.2 da empresa pode ser invadido por meio de uma série de apertos de botão complexos.
A falha, que não parece afetar os aparelhos Samsung com outras versões do Android, permite que a tela de bloqueio seja desativada na tela de chamada de emergência do dispositivo.
Eden descobriu um método pelo qual discar um número de emergência inválido (como zero) sai da tela inicial aberto por uma fração de segundo, o tempo suficiente para emitir um único comando, como abrir o Google Toque.
Com um timing impecável e dedos muito rápidos, Eden foi capaz de repetir o processo o suficiente para ativar a busca por voz na Play Store, solicitar um aplicativo “Sem bloqueio”, baixe, instale e abra. Isso desativou completamente todas as medidas de segurança, incluindo desbloqueio de padrão, código de acesso e desbloqueio facial.
Eden afirma que a falha não é evidente na versão padrão do Android e disse que a única maneira de conquistá-la completamente é fazer o root do dispositivo e remover a interface de usuário TouchWiz da Samsung, no estilo Marmite.
No entanto, a ajuda pode estar a caminho. Ele também revelou que relatou a falha à Samsung no final do mês passado e foi garantido pela empresa que estava trabalhando em uma correção.
Confira seus métodos no vídeo abaixo. Independentemente de quão preocupante a falha seja para os proprietários de Samsung, é bastante impressionante que Eden foi capaz de a) descobrir isso eb) executá-lo.
(Você tubo)YEsdHs0-W-Y(/Você tubo)
Através da TechCrunch
