Уязвимость в Android позволяет обойти экран блокировки Samsung Galaxy S III

image

Теги: уязвимост

Используя брешь, можно получить доступ к любой функции, доступной утилите S-Voice смартфона.

Вслед за обнаружением уязвимости в iOS 6.1, которая давала возможность скомпрометировать iPhone через экран блокировки, эксперты безопасности компании MTI обнаружили аналогичную брешь в работе Android. Используя данную уязвимость существует вероятность компрометации смартфона Samsung Galaxy S III.

Благодаря данной бреши можно получить доступ к любой функции, доступной утилите S-Voice смартфона Samsung S3, даже когда он заблокирован или включена функция запроса PIN-кода. Другие запущенные приложения могут, по-прежнему, открываться и выполнять необходимые команды, но не будут видны пользователю. После выполнения команды, смартфон возвращается в состояние блокировки экрана.

Для того, чтобы обойти ограничения безопасности в Galaxy S3 необходимо осуществить ряд простых действий. Получив доступ к S-Voice, появляется возможность набрать любой номер, имеющийся в телефонной книжке. Более того пользователь сможет получить список поддерживаемых команд, которые могут быть выполнены при эксплуатации уязвимости.

На форуме Samsung Developers размещена подробная инструкция по использованию бреши.

С подробным описанием уязвимости можно ознакомиться здесь.


comments powered by Disqus