Início » Mobile Segurança » Falha de segurança na tela de bloqueio dá acesso irrestrito ao Galaxy S III

Falha de segurança na tela de bloqueio dá acesso irrestrito ao Galaxy S III

Por
5 anos atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Lembra daquela falha do iOS que permitia que qualquer pessoa fizesse ligações e acessasse a agenda de contatos num iPhone protegido por senha? Então, algo semelhante também acontece no Galaxy S III, mas é ainda pior: mesmo que ele esteja bloqueado, você consegue obter acesso irrestrito ao aparelho, podendo executar aplicativos e acessar dados pessoais. Basta pressionar uma sequência de botões (e ter paciência).

galaxy-s3-final-rev

A vulnerabilidade foi publicada na lista de discussão Full Disclosure pelo participante Sean McMillian. Ele diz que conseguiu reproduzir a falha com sucesso em três aparelhos diferentes, mas que pode ser difícil acertar o timing: você pode conseguir acesso em algumas tentativas ou ficar tentando mais de 20 vezes. Os passos são os seguintes:

  1. Na tela de bloqueio, toque em Chamada de emergência;
  2. Toque em Contatos de emergência;
  3. Pressione o botão Home uma vez;
  4. Assim que apertar o botão Home, pressione o botão Power rapidamente;
  5. Se deu tudo certo, a tela inicial do Galaxy S III aparecerá assim que você apertar o botão Power novamente.

McMillian testou a falha num Galaxy S III com Android 4.1.2, a última versão liberada pela Samsung até o momento. O pessoal do ZDNet conseguiu reproduzir a falha e afirma que, após executar o procedimento, o bug persistiu: mesmo desligando e ligando a tela, o Galaxy S III não pedia mais a senha – é como se você tivesse desativado a tela de bloqueio. Se isso acontecer, o jeito é reiniciar o aparelho.

O problema parece estar relacionado a uma modificação da Samsung. O Galaxy Nexus com Android 4.2.1, por exemplo, não possui o botão Contatos de emergência, descrito no passo 2. O Engadget testou a falha num Galaxy S III com Android desatualizado, na versão 4.0.4, e não obteve sucesso.

A Samsung afirmou que vai liberar uma correção o mais rapidamente possível.