На некоторых мобильных устройствах Samsung с операционной системой Android обнаружена уязвимость, позволяющая обойти блокировку экрана и временно получить доступ в систему без ввода пароля (пинкода). Уязвимость аналогична той, которую недавно обнаружили для устройств на базе iOS.

Метод действует по крайней мере на Samsung Galaxy Note II под Android 4.1.2 и на Galaxy S Plus под Android 2.3.6.

Последовательность действий для обхода защиты:

  1. Активировать экран.
  2. Нажаить «Экстренный вызов» (Emergency Call).
  3. Нажать клавишу «ICE» слева внизу.
  4. Удерживать физическую кнопку Hold несколько секунд, затем отпустить.
  5. Домашний экран появится на некоторое время.
  6. Пока домашний экран виден, нужно запустить какое-нибудь приложение или виджет.

Атака имеет ограниченную сферу использования. Приложение или виджет сразу уходят в фоновый режим, хотя если программа должна выполнить действие при старте системы, она его выполнит.


Видеофайл в формате mp4

P.S. Описание видоизменённой процедуры для Galaxy S3.

Оставить мнение