joi, 21 martie 2013

Ecranul de blocare de la Note II este vulnerabil


Nu a durat mult de la  pentru a descoperi o noua vulnerabilitate care permite sa trecerea de ecranul de blocare de la Note II.
galaxy note II 2
Nu conteaza daca va protejati telefonul cu o parola, cu un cod PIN, cu detectare a fetei sau desenand un model. Atat timp cat sunteti mandru utilizator de Note II, orice masura de precautie este inutila in a va proteja datele din cauza unui nou bug de securitate. Trecand peste faptul ca nu OS-ul celor de la Google este de vina, ci particularizarile celor de la Samsung, daca aveti un , sunteti vulnerabili.
Desi s-au facut glume pe un bug similar descoperit pe iPhone-urile cu iOS 6, acum s-a intors roata catre utilizatorii de telefoane high end de la Samsung. Limitat momentan la aplicabilitate pe cel mai nou phablet de la Samsung, scenariul de exploatare este relativ simplu de executat. In principiu, totul pleaca de la initierea unui apel de urgenta, incetarea acestuia si apasarea butonul Back pentru intoarcerea  in meniul anterior. Profitand de timpul de aproximativ jumatate de secunda de la momentul in care ati apasat pe Back si cel in care se afiseaza ecranul blocare, puteti executa orice comanda pe telefon. Din cateva exploatari succesive puteti, de exemplu, sa rulati magazinul virtual Google Play si sa instalati o aplicatie care dezactiveaza complet ecranul de blocare. Puteti forma numere de telefon, puteti initia apeluri, puteti accesa libraria foto, puteti practic sa faceti orice pe un Note II cu conditia sa va rezumati la interactiuni de aproximativ o jumatate de secunda.
Cum era de asteptat, Samsung s-a grabit sa lanseze un comunicat pe acest subiect si sa promita ca va remedia situatia in scurt timp printr-un update.

Niciun comentariu:

Trimiteți un comentariu