Ένα σφάλμα στην ασφάλεια των συσκευών της Samsung
επιτρέπει στους hackers να παρακάμψουν το κλείδωμα της οθόνης, να
κάνουν έναρξη εφαρμογών και να καλέσουν αριθμούς τηλεφώνου, σε μία
κλειδωμένη συσκευή. Η ευπάθεια ανακαλύφθηκε από ένα λάτρη των κινητών,
τον Terence Eden.Για να υπάρξει εκμετάλλευση του κενού ασφάλειας, ο χάκερ θα πρέπει να ενεργοποιήσει την οθόνη και να πατήσει το πλήκτρο κλήσης έκτακτης ανάγκης. Στη συνέχεια να πατήσει το κουμπί “ICE” κάτω αριστερά και να κρατήσει πατημένο το κεντρικό κουμπί για λίγα δευτερόλεπτα και μετά να το αφήσει. Αυτές οι κινήσεις θα του δώσουν πρόσβαση στην....
αρχική οθόνη και τη δυνατότητα να ξεκινήσει οποιαδήποτε εφαρμογή ή γραφικό στοιχείο.
Ο ερευνητής δοκίμασε την ευπάθεια σε ένα Galaxy Note II N7100 με Android 4.1.2.
Όπως δήλωσε ο ίδιος στο blog του, “Η επίθεση λειτουργεί εναντίον κάθε λειτουργίας κλειδώματος όπως Pattern Lock, PIN, Password, Face Unlock και δεν υπάρχει κανένας τρόπος για να ασφαλίσετε το τηλέφωνό σας από την πρόσβαση στην αρχική οθόνη.’’
Ο ερευνητής λέει ότι προσπάθησε να επικοινωνήσει με τη Samsung για το θέμα της ευπάθειας, αλλά δεν υπήρξε κάποια ορθή απάντηση από την πλευρά τους.
http://www.secnews.gr