Шутки шутками, но раз тематические блоги зачастили писать о Samsung к месту и не очень, то перед нами — одно из самых оправданных упоминаний корейского производителя. Не так давно мир нашёл очередной способ обойти кодовый «замок» iOS. Не прошло и пары недель, как аналогичный баг обнаружили в «флагмане» злейшего конкурента Apple. Вот только масштабы не те.
Схема обхода пароля системы в Samsung Galaxy S3 такова:
-
1) на экране ввода пароля нажимаем на «Экстренный вызов»;
2) затем нажимаем на «Экстренные контакты»;
3) нажимаем на кнопку Home;
4) сразу после Home быстро нажимаем на кнопку блокировки;
5) нажимаем на кнопку блокировки ещё раз;
Потребуется уйма попыток, но в итоге мы попадаем на рабочий стол устройства. Разница с iOS видна невооружённым глазом: операционка Apple позволяла получить доступ только к последним звонкам и контактам устройства. Но здесь всё гораздо веселее. После этой комбинации, вы или любой злоумышленник можете свободно работать со смартфоном, всеми его данными и приложениями вплоть до перезагрузки, как будто пароля никогда не было. Да-да: повторная разблокировка экрана не потребует ввода кода.
Метод успешно работает на Galaxy SIII и Galaxy Note II с последними версиями прошивки. Корень — в кастомной оболочке ОС, Touchwiz, разработанной силами корейцев. Любопытны две вещи: то, как слабо это обсуждается в мировых СМИ, и то, что Samsung не привыкла выпускать апдейты для своих устройств чаще, чем на горе раки свистят. Получается, что решение этой проблемы, помимо удаления оболочки, может появиться очень нескоро. Что ж, владельцев устройств на Android многократно предупреждали. [seclist & verge]
51 комментариев
Форум →забавно)
Galaxy S3 прошивка 4.1.2 офф без рута. Способ не работает, так что есть сомнения,что работает на всех прошивках.
Так это дырка чисто самсунговская, а не андроидная
@Kokasl, ну а разве кто-то за андроид говорил?
@Galer,
>> Что ж, владельцев устройств на Android многократно предупреждали.
@Дмитрий, имелось ввиду, что система (благодаря гугл маркету или как там его) дырявая и подвержена троянам. а теперь еще и такая уязвимость.
Честно говоря пофиг. Вот у Могучей Эпл это был укол (по их самой защищённой и безвирусной ос:) А тут просто еще один косяк.
@lakoros, как-будто если бы на ней не было этих багов, вы бы её признали самой лучшей, как говорится haters gonna hate.
@T, ну логично предположить, что система без багов, была бы более ценней, нежели система с багами.
@iWolf, ценней, даже если эппл называет свою ОС самой совершённой, то это не значит, что она сама лишена недостатков, это значит, что она лучше конкурентных решений. Не надо путать понятия.
@T, вот именно. Не стоит путать понятие. Я говорил про дроидами в целом, а не в всравнении с айос.
@T, а эппл никогда не называли айос самой совершенной ос :)
@mani, хм, уже стали называть, беру свои слова обратно, сорре. раньше называли каждую новую айос самой продвинутой айос, а не ос.
S3 предпоследняя прошива, рут, плюс кастом ядро, родная оболочка тачвиз на месте и юзается.
Метод не конает.
@Jon-CS,
попахивает фэйком, где видео?
@Jon-CS, так у меня тоже способ не работает, блокировка как стояла, так и стоит. Новость бред
@vitalik-chur,
так я и говорю, без видео, фейком пахнет, когда подобное на IOS было, было и видео, а тут нет….
@Jon-CS,
То то фейк был на видео !
Появится видео — добавим. А для проверки фейков есть Google, например.
upd: а вот и видео.
@Никита Горяинов,
Ок, верю что в 4.1.1 было, но у меня уж давно 4.1.2, попыток 10, как на видео, результат всегда окошко под ввод пароля, хотя попробую еще вариант с пин кодом,
До сегодняшнего дня не заходил в меню блокировки экрана…. ))))
С уважннием.
Цитата
”
Разница с iOS видна невооружённым глазом: операционка Apple позволяла получить доступ только к последним звонкам и контактам устройства.”
Автор вы бредите,нечего подобного нет! Ждемс от вас видео
http://www.youtube.com/watch?v=7GAosy-0qZ8
Да, не работает это. Новость – какая-то чушь. Андроид грязью полить успели, а вот проверить правда это или нет – не успели ))
У людей другая инфа ;)
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148232251
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148189951
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148193113
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148196085
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148248391
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148195821
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148236041
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148218391
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148225801
http://www.theverge.com/2013/3/6/4071766/galaxy-s-iii-bug-bypasses-lockscreen#148248023
@Никита Горяинов, ваши ссылки это конечно здорово,но на деле не работает.в данный момент проверяю на последней офф прошивке,ничего подобного нет. У вас в редакции нету ни у кого сгс 3 чтобы проверить перед публикацией?
На самом деле баг не позволяет хакеру ничего, кроме как сделать звонок по последнему набранному телефону. И то ему придется быть весьма шустрым – экран открывается на какое-то мгновение. Не думаю, что он так уж опасен. А вот злорадство, сквозящее в статье, не делает автору чести. Объективно конкуренция выгодна нам, юзерам. Как только (и если) iOs вернёт себе пальму первенства в инновациях интерфейса, я тут же кину в стенку свой Note II и вернусь на айфон. А пока буду юзать андроид и айпад мини. Потому что каждый удобен мне по-своему.
Мы говорим о разных багах. Если сделать всё быстро, открывается полный доступ к системе. Смотрите видео.
@Никита Горяинов, Возможно. Но лично я снёс ТачВиз первым делом. Как только прорутовал девайс. Собственно, одна из причин, по которой я не остался с айфоном – трудности джейлбрейка. Левый софт я не ставлю. А вот удобство управления неломанного айфона, увы, оставляет желать лучшего. Свой ведроид я настроил точно так, как мне надо. Будет так настраиваться айфон – куплю в тот же день. Так выпьем же за Айва. Надеюсь, он сможет. :)
@Protheus, понимаете, не каждый пользователь сможет сделать что то типа этого: “Но лично я снёс ТачВиз первым делом. Как только прорутовал девайс”. Впрочем как и на айфонах сделать джейл. а эту багу сможет воспроизвести любой пользователь имеющий алгоритм. так что улавливаете про “злорадство”?
@Protheus, никогда не думал, что рутовать, чтобы снести тачвиз проще, чем джейлить одной кнопкой.
“Корень — в кастомной оболочке ОС, Touchwiz, разработанной силами корейцев.”
Я правильно понимаю, что это о кастомной прошивке речь идет? У меня на стоковой 4.1.2 не работает этот способ. Что я делаю не так?
@thunderbeat, Нет, не так. Каждый производитель имеет свою собственную оболочку и допиливает свою прошивку по-своему. Вот у самсунга это Touchwiz (У HTC – sense). И каждый имеет свои особенности. Вот у тачвиза – этот баг, например.
ну да, сейчас все “самцы” будут вопить: грязь, фейк, бред. видео им подавай. сами видео закиньте для подтверждения своих слов.
Я думаю, двух видео будет достаточно :)
Им надо скопировать “антилаг” и красивые ярлычки
На видео прошивка 4.1.1 , возможно там и есть баг, но на все сгс3 (разных производств) уже давно вышла прошивка 4.1.2. На ней такого бага мне выявить не удалось. Да и к тому же у Самсунга есть на выбор 5 способов защитной блокировки, лично я пользуюсь картинкой, мне нравится)
На Samsung Galaxy Ace 2 JB 4.1.2, работает!!!
Ну всё теперь,пользователи сего аппарата теперь будут отпираться, мол не канает
А я то думал почему же пользователи андроид так ругают баги на iOS))
можно только поржать над статьей…. сгс3 и ноте2 с последними офиц. прошивками – не работает. Причем ни с тачвизом ни с другими оболочками. Не шейте ваши гаджеты всякой фигней!
Вообще не понимаю этого TouchWiz – что на дешёвых Galaxy Ace на 2.Х, что на флагмане Galaxy S3 на 4.1.2 одинаково выглядит и тормозит… Единственное что держит на оф. прошивке – энергосбережение
Это не баг – это фича!
сразу видно сколько тут гнусус-держателей :)) скрытый смысл статьи
Обожаю холивары :) Каждый болеет за свою команду :)
@Warlocktv, это за какую? :) особенно когда в распоряжении и огрызки и мыло :)
@fog1973, Я болею за себя. Конечно не приятно когда кто-то использует твои работы, но это так же заставляет развиваться дальше.
Сам айтишник и знаю что без глючных программ/устройств не существует, поэтому отношусь к новостям подобного рода спокойно :)
Что-то я вот эту фрузу не понял ” Что ж, владельцев устройств на Android многократно предупреждали.”
О чем предупреждали? О том, что баги могут быть? Или о том, что фиксы реже выходят? Так это уже давно пофиксили исходя из комментов.
Я вот не могу понять одно. Когда находят подобный баг на ios то это типа нормально. ОС без багов быть не может и все это воспринимают как должное. Но если подобный баг появляется на андроиде то это капец. Андроид не безопасная ос и т.д.
Вам не кажется, что вы пытаетесь соринку увидеть в чужом глазу. Я бы еще понял такую статью если бы ios была бы примером(эталоном). Противно читать такие статьи.
@Agentx86, дело в названии ресурса :) объективность тут исключена.
@Agentx86, когда в iOS находят баг или уязвимость, фаны Андроида (в целом) и Самсунга (в частности) просто ликуют. Возможно, комплекс неполноценности.
Ребят, а у меня одного перезагрузка Home + Power в iPhone 5 позволяет обойти пин сим карты?
Купили дерьмо – плачьте молча…
@rysmax, ну дерьмо это как то не объективно,в чём дерьмо то,факты давайте,а косяки так то есть везде
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Включаем рукописный ввод в браузере на iPhone
Как посмотреть EXIF метаданные фотографии на iPhone
Как включить виджет «Элементы питания» в iOS?
Как на iPhone открыть полную версию сайта вместо мобильной
Как отключить автовоспроизведение видео на сайтах в Safari на Mac
Как включить LTE на iPhone
Как спрятать приложение Почта на iPhone
Как изменить скорость видео на iPhone