|
原標題:研究人員發現三星手機漏洞 可跳過鎖屏屏幕訪問手機
騰訊科技訊(坎貝)北京時間3月21日消息,據國外媒體報道,一位安全研究人員已經透露一種方法,可訪問運行於已經鎖屏的三星手機上的應用程序。
這種漏洞有點類似於另一位研究員今年早些時候揭露的iPhone漏洞。在三星的手機上,用戶可以在鎖屏屏幕上,假裝撥打緊急服務電話,快速取消,通過一些手上的功夫,快速訪問任何應用程序、窗口小部件或者設備上的設置按鈕。撥號器也同樣可以打開,從而允許“破解者”打電話。
發現該漏洞的研究者泰倫斯·艾登(Terence Eden)在YouTube上發布一個視頻,展示了他的發展。艾登表示,這種技術只能應用於三星的Android手機上。他只是在運行Android4.1.2的Galaxy Note 2上測試過該漏洞,不過認為這種方法應該在所有其他三星手機上都行得通。
艾登在一篇博客文章上表示:“我們已經發現了三星Android手機的另一個安全漏洞。我們可以完全跳過鎖屏屏幕,訪問任何應用程序——即使該手機已經使用了PIN、密碼或者人臉識別等安全措施。和最近發現的其他漏洞不同的是,這並不是非常依賴於非常精確的時間掌控。”
在艾登的發現之前,iOS上也出現類似的漏洞,可以讓iOS 6.1破解者打電話和訪問蘋果系統上的任何手機應用程序。這同樣也是要求用戶利用緊急呼叫功能。蘋果昨天發布了iOS 6.1.3,其中包括了對鎖屏漏洞的修復。
三星已承諾將修復該漏洞。
騰訊科技
|
|