Уязвимость в Android позволяет обойти экран блокировки Samsung Galaxy S III

Используя брешь, можно получить доступ к любой функции, доступной утилите S-Voice смартфона.

Вслед за обнаружением уязвимости в iOS 6.1 , которая давала возможность скомпрометировать iPhone через экран блокировки, эксперты безопасности компании MTI обнаружили аналогичную брешь в работе Android. Используя данную уязвимость существует вероятность компрометации смартфона Samsung Galaxy S III.

Благодаря данной бреши можно получить доступ к любой функции, доступной утилите S-Voice смартфона Samsung S3, даже когда он заблокирован или включена функция запроса PIN-кода. Другие запущенные приложения могут, по-прежнему, открываться и выполнять необходимые команды, но не будут видны пользователю. После выполнения команды, смартфон возвращается в состояние блокировки экрана.

Для того, чтобы обойти ограничения безопасности в Galaxy S3 необходимо осуществить ряд простых действий. Получив доступ к S-Voice, появляется возможность набрать любой номер, имеющийся в телефонной книжке. Более того пользователь сможет получить список поддерживаемых команд, которые могут быть выполнены при эксплуатации уязвимости.

На форуме Samsung Developers размещена подробная инструкция по использованию бреши.

26 февраля, 2013
http://www.securitylab.ru/news/438115.php​