На некоторых мобильных устройствах Samsung с операционной системой Android обнаружена уязвимость, позволяющая обойти блокировку экрана и временно получить доступ в систему без ввода пароля (пинкода). Уязвимость аналогична той, которую недавно обнаружили для устройств на базе iOS.
Метод действует по крайней мере на Samsung Galaxy Note II под Android 4.1.2 и на Galaxy S Plus под Android 2.3.6.
Последовательность действий для обхода защиты:
- Активировать экран.
- Нажаить «Экстренный вызов» (Emergency Call).
- Нажать клавишу "ICE" слева внизу.
- Удерживать физическую кнопку Hold несколько секунд, затем отпустить.
- Домашний экран появится на некоторое время.
- Пока домашний экран виден, нужно запустить какое-нибудь приложение или виджет.
Атака имеет ограниченную сферу использования. Приложение или виджет сразу уходят в фоновый режим, хотя если программа должна выполнить действие при старте системы, она его выполнит.
P.S. Описание видоизменённой процедуры для Galaxy S3.
