Falha de segurança na tela de bloqueio dá acesso irrestrito ao Galaxy S III
Lembra daquela falha do iOS que permitia que qualquer pessoa fizesse ligações e acessasse a agenda de contatos num iPhone protegido por senha? Então, algo semelhante também acontece no Galaxy S III, mas é ainda pior: mesmo que ele esteja bloqueado, você consegue obter acesso irrestrito ao aparelho, podendo executar aplicativos e acessar dados pessoais. Basta pressionar uma sequência de botões (e ter paciência).
A vulnerabilidade foi publicada na lista de discussão Full Disclosure pelo participante Sean McMillian. Ele diz que conseguiu reproduzir a falha com sucesso em três aparelhos diferentes, mas que pode ser difícil acertar o timing: você pode conseguir acesso em algumas tentativas ou ficar tentando mais de 20 vezes. Os passos são os seguintes:
- Na tela de bloqueio, toque em Chamada de emergência;
- Toque em Contatos de emergência;
- Pressione o botão Home uma vez;
- Assim que apertar o botão Home, pressione o botão Power rapidamente;
- Se deu tudo certo, a tela inicial do Galaxy S III aparecerá assim que você apertar o botão Power novamente.
McMillian testou a falha num Galaxy S III com Android 4.1.2, a última versão liberada pela Samsung até o momento. O pessoal do ZDNet conseguiu reproduzir a falha e afirma que, após executar o procedimento, o bug persistiu: mesmo desligando e ligando a tela, o Galaxy S III não pedia mais a senha – é como se você tivesse desativado a tela de bloqueio. Se isso acontecer, o jeito é reiniciar o aparelho.
O problema parece estar relacionado a uma modificação da Samsung. O Galaxy Nexus com Android 4.2.1, por exemplo, não possui o botão Contatos de emergência, descrito no passo 2. O Engadget testou a falha num Galaxy S III com Android desatualizado, na versão 4.0.4, e não obteve sucesso.
A Samsung afirmou que vai liberar uma correção o mais rapidamente possível.
Leia | Esqueceu a senha do celular? Saiba como redefinir o aparelho para desbloquear o Android