Обход блокировки экрана на Samsung устройствах на базе Android
Обнаружена уязвимость в Android 4.1.2 на телефонах Samsung, позволяющая обойти блокировку экрана и выйти на рабочий стол. При этом пользователь может запускать приложения, звонить и просматривать любые данные в обход блокировке экрана, ПИН-кода и Face-unlock механизма.
Чтобы проделать это, достаточно:
- Заблокировать устройство с помощью «безопасного» шаблона, ПИН-кода или пароля.
- Включить экран.
- Нажать «Экстренный вызов».
- Нажать на кнопку «Контакты» (или «ICE») снизу слева.
- Зажать механическую кнопку «Домой» на несколько секунд и отпустить.
- Ненадолго появится рабочий экран.
- Пока запущен рабочий экран, нажмите на любое приложение или виджет.
- Приложение или виджет запустится.
- Если выбранный виджет был «Звонок», то с телефона можно будет позвонить.
Весь процесс можно посмотреть здесь.
Данная уязвимость работает на Android 4.1.2 телефонах Samsung.
Как защититься?
Убрать с быстрого запуска виджет звонка, календарь и другие данные, которые могут быть скомпрометированы.
Possibly Related Posts:
- В эфире Antimalware Live эксперты обсудят безопасную разработку
- II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»
- Кибербезопасность умных городов: вызовы, проблемы, решения
- XVI Международный форум по международной информационной безопасности
- Инновационное взаимодействие ведущих кафедр передовых вузов и индустриальных партнеров по информационной безопасности и кибербезопасности!
Эксперт сообщества Вадим Мезенцев
Выпускник кафедры "Информационная безопасность" МГТУ им. Н.Э.Баумана
Рубрика: информационная безопасность, Новости. Метки: android, mobile, samsung, threat, vulnerability. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.
Galazy S2. Android 4.1.2. Не работает Ваша схема, обломитесь =)