Недавно была обнаружена уязвимость в аппаратах Samsung с операционной системой Android, уязвимость позволяет обойти блокировку экрана и временно получить доступ в систему без ввода пароля (пинкода). Похожая уязвимость была наидена в аппаратах Apple на базе iOS.
Приведенный ниже метод работает на Samsung Galaxy Note II под Android 4.1.2 и на Galaxy S Plus под Android 2.3.6 (на других аппаратах не проверялось).
Метод описан под катом.
Последовательность действий для обхода защиты:
- Активировать экран.
- Нажаить «Экстренный вызов» (Emergency Call).
- Нажать клавишу «ICE» слева внизу.
- Удерживать физическую кнопку Hold несколько секунд, затем отпустить.
- Домашний экран появится на некоторое время.
- Пока домашний экран виден, нужно запустить какое-нибудь приложение или виджет.
Атака имеет ограниченную сферу использования. Приложение или виджет сразу уходят в фоновый режим, хотя если программа должна выполнить действие при старте системы, она его выполнит.
Пример взлома приведен ниже в видео.
Автор: drak0n
