Odkrita varnostna luknja zaklepnega zaslona pri Samsungu Galaxy Note 2

13.03.2013
Objavil: Janez Lukan

Nedavno odkritje nekega intuziasta mobilnih tehnologij je pokazalo Galaxy Note-ovo luknjo varnostnega sistema , katera lahko komurkoli omogoči dostop do domačega zaslona.

Samo oklicani intuziast Terence Eden je napako javil na svojem osebnem blogu, kjer je opisal postopek, kako se lahko izognemo raznim varnostnim zankam kot so koda PIN, gesla, odklep z vzorcem in odklep z zaznavo obraza. Zaklepnemu zaslonu uporabnika se torej lahko izognemo s pritiskom na gumb klic v sili, ki mu sledi pritisk gumba "v nujnem primeru" (in case of emergency).

Nato pritisnemo gumb home za nekaj sekund in za manj kot sekundo se bo pokazal domači zaslon. Res, da je to le manjša varnostna luknja, ampak Eden je dokazal, da se s hitrimi prsti da doseči marsikaj. Pokazal je, da se v manj kot sekundi da nekoga poklicati in tudi odpreti aplikacijo, ki bo na zaslonu le manj kot sekundo, ker se bo telefon vrnil v zaklepni zaslon, vendar bo še vedno tekla v ozadju. Ni kaj prida uporabno za hekanje, najvstrajnejšim pa bi lahko uspelo odpreti tudi uporabnikov koledar in imenik.

Metoda je bila testirana na Samsungu Galaxy Note 2 z androidom 4.1.2 Jelly Bean. Ni pa še znano, ali je ta napaka omejena le na Samsungovo različico Jelly Bean-a za Note 2 ali problem zajema širši spekter Androida 4.1.2.