close
三星Galaxy Note II手機上出現瞭可繞過解鎖畫面進入首頁和程序的安全漏洞瞭。這個問題經由安全研究人員Terence Eden鑒別發現的,無需任何工具或手段,僅需在適當時機按下屏幕上首頁中相應的程序就能直接開啟運行和訪問該程序,繞過瞭系統解鎖界面。
按照下面視頻中的方法,解鎖畫面中,依次按下相應按鍵,就能看到Home首頁會在一瞬間於屏幕上閃現。這一情況與是否設置瞭PIN解鎖、圖形解鎖、密碼或是Android的臉部解鎖都沒有關系,按照Eden的說法,就連第三方鎖屏程序也不能避免該情況的發生。
整個過程很簡單,在鎖屏界面點擊緊急呼叫,隨後點擊左下方的緊急呼叫聯系人ICE按鈕,最後按下Home鍵,此時Home頁會短暫地閃現。對於企圖利用此漏洞運行訪問用戶程序的人來說,可以運行哪些程序完全取決於用戶將哪些應用放在瞭首屏頁面上,在此Home頁快速閃過的過程中快速點擊頁面上的相應程序即可運行。
另外,在此短暫時間內點擊的應用最終會保留於後臺運行,桌面上如果有相應插件,用心不良的人也能看到用戶的某些信息,如電子郵件、行事歷細節等。Eden表示,他已經將此問題上報給瞭三星。他同時建議用戶在三星尚未給出解決方案前,移除Home頁上的可能在觸發後損失錢財的應用,及存在私人敏感數據的應用。
Orignal From: Note II手機驚現可繞過鎖屏機制漏洞
全站熱搜
留言列表
