Ir para o conteúdo.

Início » Celular e Tablet Segurança » Falha de segurança na tela de bloqueio dá acesso irrestrito ao Galaxy S III

Lembra daquela falha do iOS que permitia que qualquer pessoa fizesse ligações e acessasse a agenda de contatos num iPhone protegido por senha? Então, algo semelhante também acontece no Galaxy S III, mas é ainda pior: mesmo que ele esteja bloqueado, você consegue obter acesso irrestrito ao aparelho, podendo executar aplicativos e acessar dados pessoais. Basta pressionar uma sequência de botões (e ter paciência).

galaxy-s3-final-rev

A vulnerabilidade foi publicada na lista de discussão Full Disclosure pelo participante Sean McMillian. Ele diz que conseguiu reproduzir a falha com sucesso em três aparelhos diferentes, mas que pode ser difícil acertar o timing: você pode conseguir acesso em algumas tentativas ou ficar tentando mais de 20 vezes. Os passos são os seguintes:

  1. Na tela de bloqueio, toque em Chamada de emergência;
  2. Toque em Contatos de emergência;
  3. Pressione o botão Home uma vez;
  4. Assim que apertar o botão Home, pressione o botão Power rapidamente;
  5. Se deu tudo certo, a tela inicial do Galaxy S III aparecerá assim que você apertar o botão Power novamente.

McMillian testou a falha num Galaxy S III com Android 4.1.2, a última versão liberada pela Samsung até o momento. O pessoal do ZDNet conseguiu reproduzir a falha e afirma que, após executar o procedimento, o bug persistiu: mesmo desligando e ligando a tela, o Galaxy S III não pedia mais a senha – é como se você tivesse desativado a tela de bloqueio. Se isso acontecer, o jeito é reiniciar o aparelho.

O problema parece estar relacionado a uma modificação da Samsung. O Galaxy Nexus com Android 4.2.1, por exemplo, não possui o botão Contatos de emergência, descrito no passo 2. O Engadget testou a falha num Galaxy S III com Android desatualizado, na versão 4.0.4, e não obteve sucesso.

A Samsung afirmou que vai liberar uma correção o mais rapidamente possível.

23 Comentários (Deixe o seu!)

  • João Ricardo
    31c

    Tentei fazer com o Galaxy SII Lite, mas não funcionou. Mais um problema de segurança para resolverem.

    • Felipe Issa
      19c

      Tambem tentei no meu e não funcionou, talvez seja o timming que nao esteja correto, ou uma falha específica pro s3 mesmo!

    • Felipe Sasso
      1c

      Consegui de prima no meu SII Lite atualizado para Android 4.1.
      Mas só consegui uma vez.

  • Vinicius Abdala
    2c

    fake! tentei mil vezes ahah e nada. volta pra tela de bloqueio. tentei com o s3.

  • Roger Lima
    1c

    Tenho um S3, tentei várias vezes e nada, o aparelho bloqueia, normalmente!

  • Edson Silva Filho
    1c

    Não consegui reproduzir.. acredito que seja um hoax.. alguém conseguiu?

  • Rodolpho Freire
    92c

    Até nisso a Sansung copia o iPhone LOL

  • Felipe Ferreira
    1c

    A Home Screen até aparece sim, mas bloqueia imediatamente… Não da pra usar nada….

  • Eduardo Braga Ferreira Júnior
    1c

    no CM10 nem rola.

  • Fernando Pietchaki Domingues
    1c

    Em configurações > tela de bloqueio tem uma opção bloquear instantaneamente (ou algo parecido) que faz o celular bloquear assim que vc pressiona o botão power, acabando com a falha.

    Sem essa opção eu consegui liberar facilmente, e assim ele permaneceu até que eu reiniciasse o aparelho. A única coisa que eu não conseguia fazer era abrir as notificações.

  • Thiago Capistrano Moreira
    1c

    ae essa ai e muito boa! e da certinho! sem erros! só que para bloqueiar novamente teve que reiniciar o celular…hehehehe!!!!

  • Thiago Cantarim
    1c

    Tentei no meu S3 e não rolou, volta para a tela de bloqueio. Por coincidência hoje o aparelho baixou uma atualização. Será a correção desse problema? Tentei inúmeras vezes e sempre volta para a tela de bloqueio. Android 4.1.2

  • André
    1c

    Não consegui reproduzir aqui no S3 de um amigo meu, também tentei no meu Note 2 pois já tinha lido sobre algo parecido recentemente mas tb não consegui reproduzir o erro. Se existir mesmo, provavelmente tem haver com o timming que se faz o pressionar dos botões.

  • L э k↻
    1c

    Tentei fazer isso no meu Galaxy Note 2 também com a 4.1.2 e sem sucesso.

  • Isotretinoíno ™
    1c

    Não acho que seja uma falha mais grave que a do iPhone, eu colocaria no mesmo nível.
    Com essa falha, podemos ter acessar qualquer lugar do aparelho, enquanto no iPhone apenas a agenda de contatos, mas a do iPhone qualquer um consegue acessar. Já a do SIII, não é tão fácil, é preciso acertar o timing. Eu, por exemplo, só consegui uma vez em inúmeras tentativas no meu SIII.
    Ainda não atualizei pro 4.2.1, ainda uso o 4.1.1.

  • Isotretinoíno ™
    1c

    Como alguém falou acima, pra bloquear o aparelho depois disso, só reiniciando o aparelho pra bloquear novamente. Nem acessando as configurações e modificando.
    Outra coisa: só funciona se desabilitar a função de bloquear pela tecla de ligar.

  • Ou eu sou muito retardado ou não rola. No meu S3 não foi.

  • Daniel Neves
    12c

    No meu aparece mas bloqueia na mesma hora. Mas ainda assim eu acho um saco e um bug muito chato.

    É a mesma coisa que acontece quando eu bloqueio e tento no mesmo instante desbloquear o aparelho, ele mostra a tela, é um saco.

  • Diogo Melo
    1c

    No meu dá certo algumas vezes. não sei se tem a ver só com timing…

  • Angelo Barbosa
    5c

    Putz … no meu nada !!!

  • Felipe Sasso
    1c

    Consegui de prima no meu SII Lite atualizado para Android 4.1.
    Mas só consegui uma vez.

  • Fernando Nakagawa
    2c

    Aqui deu certo, infelizmente

  • Fernando Nakagawa
    2c

    e o pior é apertar o power, ligar a tela denovo e não ter mais bloqueio!

Deixar comentário:

Leia | Política de Comentários.