Очередная уязвимость в локскрине некоторых смартфонов Samsung

в 18:33, , рубрики: android, Samsung, информационная безопасность, локскрин, уязвимость, метки: , ,


Некто Terence Eden обнаружил критическую уязвимость в локсрине Samsung Galaxy Note II с Android 4.1.2. Существует большой шанс того, что данной уязвимости подвержены некоторые другие Android устройства корейского производителя.
Данный метод немного отличается от описанного ранее и не требует сверхточного попадания в очень короткий временной промежуток.
С помощью описанного Терансом способа, возможно полностью отключить локскрин и запустить любое приложение в считанные секунды, даже если смартфон защищён шаблоном, паролем или методом распознавания лица.
Под катом пошаговая инструкция:

  1. Нажмите на локскрине кнопку набора экстренного номера
  2. Наберите любой несуществующий номер, например — «0»
  3. Нажмите зелёную кнопку
  4. Закройте появившийся диалог
  5. На короткое время покажется экран с приложениями
  6. За это время можно открыть любое приложение/виджет/настройки
  7. Так же можно открыть приложение набора номера, откуда позвонить на любой номер
  8. Скачайте с Google Play приложение для отключения локскрина

Пока Samsung не выпустила патч, в качестве решения данной проблемы Теранс советует установить ROM от сторонних производителей. Так же возможно значительно уменьшить вероятность возникновения экрана с приложениями, отключив анимацию: «Settings -> Developer Options -> Window animation scale -> off»

Автор: Captcha

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js