Lembra daquela falha do iOS que permitia que qualquer pessoa fizesse ligações e acessasse a agenda de contatos num iPhone protegido por senha? Então, algo semelhante também acontece no Galaxy S III, mas é ainda pior: mesmo que ele esteja bloqueado, você consegue obter acesso irrestrito ao aparelho, podendo executar aplicativos e acessar dados pessoais. Basta pressionar uma sequência de botões (e ter paciência).

galaxy-s3-final-rev

A vulnerabilidade foi publicada na lista de discussão Full Disclosure pelo participante Sean McMillian. Ele diz que conseguiu reproduzir a falha com sucesso em três aparelhos diferentes, mas que pode ser difícil acertar o timing: você pode conseguir acesso em algumas tentativas ou ficar tentando mais de 20 vezes. Os passos são os seguintes:

  1. Na tela de bloqueio, toque em Chamada de emergência;
  2. Toque em Contatos de emergência;
  3. Pressione o botão Home uma vez;
  4. Assim que apertar o botão Home, pressione o botão Power rapidamente;
  5. Se deu tudo certo, a tela inicial do Galaxy S III aparecerá assim que você apertar o botão Power novamente.

McMillian testou a falha num Galaxy S III com Android 4.1.2, a última versão liberada pela Samsung até o momento. O pessoal do ZDNet conseguiu reproduzir a falha e afirma que, após executar o procedimento, o bug persistiu: mesmo desligando e ligando a tela, o Galaxy S III não pedia mais a senha – é como se você tivesse desativado a tela de bloqueio. Se isso acontecer, o jeito é reiniciar o aparelho.

O problema parece estar relacionado a uma modificação da Samsung. O Galaxy Nexus com Android 4.2.1, por exemplo, não possui o botão Contatos de emergência, descrito no passo 2. O Engadget testou a falha num Galaxy S III com Android desatualizado, na versão 4.0.4, e não obteve sucesso.

A Samsung afirmou que vai liberar uma correção o mais rapidamente possível.

Leia | Esqueceu a senha do celular? Saiba como redefinir o aparelho para desbloquear o Android

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.