Обход блокировки экрана на Samsung устройствах на базе Android
Обнаружена уязвимость в Android 4.1.2 на телефонах Samsung, позволяющая обойти блокировку экрана и выйти на рабочий стол. При этом пользователь может запускать приложения, звонить и просматривать любые данные в обход блокировке экрана, ПИН-кода и Face-unlock механизма.
Чтобы проделать это, достаточно:
- Заблокировать устройство с помощью «безопасного» шаблона, ПИН-кода или пароля.
- Включить экран.
- Нажать «Экстренный вызов».
- Нажать на кнопку «Контакты» (или «ICE») снизу слева.
- Зажать механическую кнопку «Домой» на несколько секунд и отпустить.
- Ненадолго появится рабочий экран.
- Пока запущен рабочий экран, нажмите на любое приложение или виджет.
- Приложение или виджет запустится.
- Если выбранный виджет был «Звонок», то с телефона можно будет позвонить.
Весь процесс можно посмотреть здесь.
Данная уязвимость работает на Android 4.1.2 телефонах Samsung.
Как защититься?
Убрать с быстрого запуска виджет звонка, календарь и другие данные, которые могут быть скомпрометированы.
Possibly Related Posts:
- Искусственный интеллект – новая основа безопасности критической инфраструктуры государства!
- ГК «Эшелон» вновь примет участие в «Российской неделе высоких технологий»!
- Вышел обзор KOMRAD Enterprise SIEM 4 на Anti-Malware
- Выход книги «Кибербезопасность цифровой индустрии. Теория и практика ункциональной устойчивости к кибератакам»
- В Кисловодске «Эшелон» представил свои разработки на конференции «Электронный регион – территория безопасности»
Эксперт сообщества Вадим Мезенцев
Выпускник кафедры "Информационная безопасность" МГТУ им. Н.Э.Баумана
Рубрика: информационная безопасность, Новости. Метки: android, mobile, samsung, threat, vulnerability. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.
Galazy S2. Android 4.1.2. Не работает Ваша схема, обломитесь =)