Некто Теренс Иден (Terence Eden) случайно обнаружил уязвимость в системе безопасности смартфона Galaxy Note II, работающего под управлением Android 4.1.2 (стоковая прошивка). Даже если устройство заблокировано с помощью защитного кода (любой из доступных в Android вариантов), злоумышленник может получить доступ к некоторым потенциально важным данным и функциям терминала. Например, позвонить на определенный номер.
Суть уязвимости в следующем. Если на заблокированном устройстве кликнуть на «Экстренный вызов» (Emergency Call), после чего на некоторое время зажать кнопку Home, то на секунду или около того появится доступ к рабочему столу. Дальнейшие действия зависят от того, что расположено на главном экране. Можно попробовать запустить какое-то приложение, а если там есть ссылка на контакт, то и совершить звонок.
Пока Samsung не прореагировала на информацию об уязвимости, но запрос журналисты Engadget в компанию отправили.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: