Уязвимость в Android позволяет обойти экран блокировки Samsung Galaxy S III

image

Теги: уязвимост

Используя брешь, можно получить доступ к любой функции, доступной утилите S-Voice смартфона.

Вслед за обнаружением уязвимости в iOS 6.1, которая давала возможность скомпрометировать iPhone через экран блокировки, эксперты безопасности компании MTI обнаружили аналогичную брешь в работе Android. Используя данную уязвимость существует вероятность компрометации смартфона Samsung Galaxy S III.

Благодаря данной бреши можно получить доступ к любой функции, доступной утилите S-Voice смартфона Samsung S3, даже когда он заблокирован или включена функция запроса PIN-кода. Другие запущенные приложения могут, по-прежнему, открываться и выполнять необходимые команды, но не будут видны пользователю. После выполнения команды, смартфон возвращается в состояние блокировки экрана.

Для того, чтобы обойти ограничения безопасности в Galaxy S3 необходимо осуществить ряд простых действий. Получив доступ к S-Voice, появляется возможность набрать любой номер, имеющийся в телефонной книжке. Более того пользователь сможет получить список поддерживаемых команд, которые могут быть выполнены при эксплуатации уязвимости.

На форуме Samsung Developers размещена подробная инструкция по использованию бреши.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
lam
27-02-2013 01:13:19
Фигня. У меня не работает. Может потому что S-Voice отключен? Тем более там русского языка, по-моему, нет
0 |
Евгений
27-02-2013 08:00:28
С начала февраля вышла прошивка, в которой эта уязвимость исправлена. Автору статьи надо было проверить.
0 |
.
28-02-2013 13:46:48
Вообще как-то некорректно заявлять "Уязвимость в Android". Это уязвимость одного конкретного смартфона с использованием нестандартной для ОС утилиты.
0 |