Samsung Galaxy S3: una nuova vulnerabilità nella lockscreen permette di disabilitarla totalmente

20120614T020754

Vi avevamo segnalato un po’ di tempo fa una vulnerabilità riscontrata nella lockscreen del Galaxy S3 e del Galaxy Note 2 che permettevano di accedere per qualche secondo alle funzioni dello smartphone, nonostante fosse impostata una protezione. Samsung senza perdere tempo ha riconosciuto il problema e ha dichiarato dopo poco di essere già al lavoro sulla patch che sarebbe arrivata presto con un aggiornamento. Potete approfondire l’argomento nel nostro precedente articolo a questo indirizzo.

Una nuova vulnerabilità, invece, è stata scoperta da poco e riguarda sempre un metodo per accedere alle funzioni dello smartphone dalla lockscreen, con la grande differenza che questa volta si può accedere totalmente alle sue funzioni. Essendo recente non sappiamo se Samsung ne sia a conoscenza e se, quindi, sarà risolta con il prossimo aggiornamento. Questa volta riguarda principalmente la protezione tramite sequenza la quale è aggirabile tramite una combinazione di tasti e comandi. La vulnerabilità è stata testata sul Galaxy S3 e permette di eseguire molte più cose della precedente e va ben oltre la sola visibilità della home e interazione con i widget per un paio di secondi. Infatti, permette di vedere le applicazioni scaricate, effettuare chiamate e soprattutto permette di scaricare applicazioni dal Play Store, applicazioni come quelle che permettono di disabilitare la lockscreen.

Così facendo si ha pienamente accesso allo smartphone per un tempo illimitato e in tutte le sue funzioni. Dunque, si tratta di una vulnerabilità assai più grave della precedente. Speriamo che Samsung vi metta presto una pezza perché potrebbe essere davvero un bel problema per gli utenti. Voi avete provato sul vostro Galaxy S3? Ditecelo nei commenti, non prima di aver visto l’inquietante video a fine articolo!

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Si vabbè dai….una vera vulnerabilità della lockscreen è qst!! http://youtu.be/O1EsxRh1S4s

  • scusate ma..se riguarda più che altro la versione android di SAMSUNG..non è possibile installare la versione di android PURA (come galaxy nexus)?

  • Stefano Paiusco (FB)

    beh che dire wow

  • se si elimina lo shortcut automatico del playstore allora sto processo diventa enormemente lungo e complicato. poi la dettatura deve essere con riconoscimento in inglese……………..bonanotte

Top