Início » Celular e tablet Segurança » Falha de segurança na tela de bloqueio dá acesso irrestrito ao Galaxy S III

Falha de segurança na tela de bloqueio dá acesso irrestrito ao Galaxy S III

Por
1 ano atrás

Lembra daquela falha do iOS que permitia que qualquer pessoa fizesse ligações e acessasse a agenda de contatos num iPhone protegido por senha? Então, algo semelhante também acontece no Galaxy S III, mas é ainda pior: mesmo que ele esteja bloqueado, você consegue obter acesso irrestrito ao aparelho, podendo executar aplicativos e acessar dados pessoais. Basta pressionar uma sequência de botões (e ter paciência).

galaxy-s3-final-rev

A vulnerabilidade foi publicada na lista de discussão Full Disclosure pelo participante Sean McMillian. Ele diz que conseguiu reproduzir a falha com sucesso em três aparelhos diferentes, mas que pode ser difícil acertar o timing: você pode conseguir acesso em algumas tentativas ou ficar tentando mais de 20 vezes. Os passos são os seguintes:

  1. Na tela de bloqueio, toque em Chamada de emergência;
  2. Toque em Contatos de emergência;
  3. Pressione o botão Home uma vez;
  4. Assim que apertar o botão Home, pressione o botão Power rapidamente;
  5. Se deu tudo certo, a tela inicial do Galaxy S III aparecerá assim que você apertar o botão Power novamente.

McMillian testou a falha num Galaxy S III com Android 4.1.2, a última versão liberada pela Samsung até o momento. O pessoal do ZDNet conseguiu reproduzir a falha e afirma que, após executar o procedimento, o bug persistiu: mesmo desligando e ligando a tela, o Galaxy S III não pedia mais a senha – é como se você tivesse desativado a tela de bloqueio. Se isso acontecer, o jeito é reiniciar o aparelho.

O problema parece estar relacionado a uma modificação da Samsung. O Galaxy Nexus com Android 4.2.1, por exemplo, não possui o botão Contatos de emergência, descrito no passo 2. O Engadget testou a falha num Galaxy S III com Android desatualizado, na versão 4.0.4, e não obteve sucesso.

A Samsung afirmou que vai liberar uma correção o mais rapidamente possível.

  • João Ricardo

    Tentei fazer com o Galaxy SII Lite, mas não funcionou. Mais um problema de segurança para resolverem.

    • Felipe Issa

      Tambem tentei no meu e não funcionou, talvez seja o timming que nao esteja correto, ou uma falha específica pro s3 mesmo!

    • Felipe Sasso

      Consegui de prima no meu SII Lite atualizado para Android 4.1.
      Mas só consegui uma vez.

  • Vinicius Abdala

    fake! tentei mil vezes ahah e nada. volta pra tela de bloqueio. tentei com o s3.

  • Roger Lima

    Tenho um S3, tentei várias vezes e nada, o aparelho bloqueia, normalmente!

  • Edson Silva Filho

    Não consegui reproduzir.. acredito que seja um hoax.. alguém conseguiu?

  • Rodolpho Freire

    Até nisso a Sansung copia o iPhone LOL

  • Felipe Ferreira

    A Home Screen até aparece sim, mas bloqueia imediatamente… Não da pra usar nada….

  • Eduardo Braga Ferreira Júnior

    no CM10 nem rola.

  • Fernando Pietchaki Domingues

    Em configurações > tela de bloqueio tem uma opção bloquear instantaneamente (ou algo parecido) que faz o celular bloquear assim que vc pressiona o botão power, acabando com a falha.

    Sem essa opção eu consegui liberar facilmente, e assim ele permaneceu até que eu reiniciasse o aparelho. A única coisa que eu não conseguia fazer era abrir as notificações.

  • Thiago Capistrano Moreira

    ae essa ai e muito boa! e da certinho! sem erros! só que para bloqueiar novamente teve que reiniciar o celular…hehehehe!!!!

  • Thiago Cantarim

    Tentei no meu S3 e não rolou, volta para a tela de bloqueio. Por coincidência hoje o aparelho baixou uma atualização. Será a correção desse problema? Tentei inúmeras vezes e sempre volta para a tela de bloqueio. Android 4.1.2

  • André

    Não consegui reproduzir aqui no S3 de um amigo meu, também tentei no meu Note 2 pois já tinha lido sobre algo parecido recentemente mas tb não consegui reproduzir o erro. Se existir mesmo, provavelmente tem haver com o timming que se faz o pressionar dos botões.

  • L э k↻

    Tentei fazer isso no meu Galaxy Note 2 também com a 4.1.2 e sem sucesso.

  • Isotretinoíno ™

    Não acho que seja uma falha mais grave que a do iPhone, eu colocaria no mesmo nível.
    Com essa falha, podemos ter acessar qualquer lugar do aparelho, enquanto no iPhone apenas a agenda de contatos, mas a do iPhone qualquer um consegue acessar. Já a do SIII, não é tão fácil, é preciso acertar o timing. Eu, por exemplo, só consegui uma vez em inúmeras tentativas no meu SIII.
    Ainda não atualizei pro 4.2.1, ainda uso o 4.1.1.

  • Isotretinoíno ™

    Como alguém falou acima, pra bloquear o aparelho depois disso, só reiniciando o aparelho pra bloquear novamente. Nem acessando as configurações e modificando.
    Outra coisa: só funciona se desabilitar a função de bloquear pela tecla de ligar.

  • http://flavors.me/mikemetralha Mike Metralha

    Ou eu sou muito retardado ou não rola. No meu S3 não foi.

  • Daniel Neves

    No meu aparece mas bloqueia na mesma hora. Mas ainda assim eu acho um saco e um bug muito chato.

    É a mesma coisa que acontece quando eu bloqueio e tento no mesmo instante desbloquear o aparelho, ele mostra a tela, é um saco.

  • Diogo Melo

    No meu dá certo algumas vezes. não sei se tem a ver só com timing…

  • Angelo Barbosa

    Putz … no meu nada !!!

  • Felipe Sasso

    Consegui de prima no meu SII Lite atualizado para Android 4.1.
    Mas só consegui uma vez.

  • Fernando Nakagawa

    Aqui deu certo, infelizmente

  • Fernando Nakagawa

    e o pior é apertar o power, ligar a tela denovo e não ter mais bloqueio!

Tecnocast

|

Faça seu login no Tecnoblog

Crie a sua conta

Esqueci minha senha