Início » Arquivos » Antivírus e Segurança » Falha de segurança na tela de bloqueio dá acesso irrestrito ao Galaxy S III

Falha de segurança na tela de bloqueio dá acesso irrestrito ao Galaxy S III

Paulo Higa Por

Lembra daquela falha do iOS que permitia que qualquer pessoa fizesse ligações e acessasse a agenda de contatos num iPhone protegido por senha? Então, algo semelhante também acontece no Galaxy S III, mas é ainda pior: mesmo que ele esteja bloqueado, você consegue obter acesso irrestrito ao aparelho, podendo executar aplicativos e acessar dados pessoais. Basta pressionar uma sequência de botões (e ter paciência).

galaxy-s3-final-rev

A vulnerabilidade foi publicada na lista de discussão Full Disclosure pelo participante Sean McMillian. Ele diz que conseguiu reproduzir a falha com sucesso em três aparelhos diferentes, mas que pode ser difícil acertar o timing: você pode conseguir acesso em algumas tentativas ou ficar tentando mais de 20 vezes. Os passos são os seguintes:

  1. Na tela de bloqueio, toque em Chamada de emergência;
  2. Toque em Contatos de emergência;
  3. Pressione o botão Home uma vez;
  4. Assim que apertar o botão Home, pressione o botão Power rapidamente;
  5. Se deu tudo certo, a tela inicial do Galaxy S III aparecerá assim que você apertar o botão Power novamente.

McMillian testou a falha num Galaxy S III com Android 4.1.2, a última versão liberada pela Samsung até o momento. O pessoal do ZDNet conseguiu reproduzir a falha e afirma que, após executar o procedimento, o bug persistiu: mesmo desligando e ligando a tela, o Galaxy S III não pedia mais a senha – é como se você tivesse desativado a tela de bloqueio. Se isso acontecer, o jeito é reiniciar o aparelho.

O problema parece estar relacionado a uma modificação da Samsung. O Galaxy Nexus com Android 4.2.1, por exemplo, não possui o botão Contatos de emergência, descrito no passo 2. O Engadget testou a falha num Galaxy S III com Android desatualizado, na versão 4.0.4, e não obteve sucesso.

A Samsung afirmou que vai liberar uma correção o mais rapidamente possível.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Fernando Nakagawa
e o pior é apertar o power, ligar a tela denovo e não ter mais bloqueio!
Fernando Nakagawa
Aqui deu certo, infelizmente
Angelo Barbosa
Putz ... no meu nada !!!
Diogo Melo
No meu dá certo algumas vezes. não sei se tem a ver só com timing...
Daniel Neves
No meu aparece mas bloqueia na mesma hora. Mas ainda assim eu acho um saco e um bug muito chato. É a mesma coisa que acontece quando eu bloqueio e tento no mesmo instante desbloquear o aparelho, ele mostra a tela, é um saco.
Mike Metralha
Ou eu sou muito retardado ou não rola. No meu S3 não foi.
Isotretinoíno ?™
Como alguém falou acima, pra bloquear o aparelho depois disso, só reiniciando o aparelho pra bloquear novamente. Nem acessando as configurações e modificando. Outra coisa: só funciona se desabilitar a função de bloquear pela tecla de ligar.
Isotretinoíno ?™
Não acho que seja uma falha mais grave que a do iPhone, eu colocaria no mesmo nível. Com essa falha, podemos ter acessar qualquer lugar do aparelho, enquanto no iPhone apenas a agenda de contatos, mas a do iPhone qualquer um consegue acessar. Já a do SIII, não é tão fácil, é preciso acertar o timing. Eu, por exemplo, só consegui uma vez em inúmeras tentativas no meu SIII. Ainda não atualizei pro 4.2.1, ainda uso o 4.1.1.
L ? k?
Tentei fazer isso no meu Galaxy Note 2 também com a 4.1.2 e sem sucesso.
André
Não consegui reproduzir aqui no S3 de um amigo meu, também tentei no meu Note 2 pois já tinha lido sobre algo parecido recentemente mas tb não consegui reproduzir o erro. Se existir mesmo, provavelmente tem haver com o timming que se faz o pressionar dos botões.
Thiago Cantarim
Tentei no meu S3 e não rolou, volta para a tela de bloqueio. Por coincidência hoje o aparelho baixou uma atualização. Será a correção desse problema? Tentei inúmeras vezes e sempre volta para a tela de bloqueio. Android 4.1.2
Thiago Capistrano Moreira
ae essa ai e muito boa! e da certinho! sem erros! só que para bloqueiar novamente teve que reiniciar o celular...hehehehe!!!!
Fernando Pietchaki Domingues
Em configurações > tela de bloqueio tem uma opção bloquear instantaneamente (ou algo parecido) que faz o celular bloquear assim que vc pressiona o botão power, acabando com a falha. Sem essa opção eu consegui liberar facilmente, e assim ele permaneceu até que eu reiniciasse o aparelho. A única coisa que eu não conseguia fazer era abrir as notificações.
Eduardo Braga Ferreira Júnior
no CM10 nem rola.
Felipe Ferreira
A Home Screen até aparece sim, mas bloqueia imediatamente... Não da pra usar nada....
Exibir mais comentários