Se ha descubierto un agujero de seguridad en los dispositivos de la familia Samsung Galaxy basados en Android 4.1.2 que permite a un teórico atacante acceder a la pantalla de inicio y a las aplicaciones, aunque de una forma muy limitada.
Como explica el descubridor del problema, el ataque funciona con todos los mecanismos de protección actualmente disponibles en Android: patrones, PIN, contraseña o reconocimiento facial no evitan ese acceso no deseado a la pantalla de inicio y a las aplicaciones y sus datos.
Es probable que esta vulnerabilidad no exponga los datos de los usuarios, pero se ha comprobado que funciona y que podría suponer un riesgo para la seguridad de esos dispositivos.
Como muestra el vídeo que incluímos a continuación, para reproducir el fallo tendremos que acceder al menú de la llamada de emergencia desde la pantalla de bloqueo y luego mostrar la lista de contactos de emergencia. Si se pulsa el botón Home al mismo tiempo, se mostrará la pantalla de inicio durante unos instantes, y el teórico atacante podrá lanzar aplicaciones si sus dedos son lo suficientemente rápidos. No parece que vaya a causar grandes problemas, pero es algo que deberían tener en cuenta en Samsung.
Vía | Engadget En Xataka Móvil | Parpadea si quieres que el reconocimiento facial desbloquee tu teléfono
Ver 20 comentarios
20 comentarios
andofdz
Bueno...hay que ser flash gordon para conseguir esto....ya sabemos que por aqui hay mucho pro IOS...pero este tipo de noticias hacen mucho daño y alarma innecesaria. La pantalla de bloque se puede saltar sencillamente con mirar las manchas de la pantalla y seguirlas por los puntos de referencia. Tanta tonteria.
Porculeo
Me recuerda al fallo de "Un error en iOS 6.1 permite saltar el desbloqueo del iPhone, el método se activa mediante la combinación de realizar y cancelar rápidamente una llamada de emergencia y accionando el botón de encendido del teléfono varias veces."
http://apple.gamersmafia.com/noticias/show/53114
Nada que no se pueda arreglar con una pequeña actualización o la instalación de una app del market de alguien que ya se haya currado el fix. En mi caso, que no tengo ningún tipo de bloqueo la pantalla en mis dispositivos, no es necesario hacer nada para cotillearme.
alexmunoz
Acabo de probarlo en mi S3 y efectivamente sale la pantalla de inicio, hasta el punto que he sido capaz de entrar en la galería. Espero que lo solucionen pronto con una actualización menor, cosas como estas no deberían estar permitidas a empresas tan grandes.
pepesi1
En mi s2 con Android 4.1.2 no ocurre este problema, cuando presionó home me envía a la pantalla de bloqueo directamente
rsd_raul
no, no se que contestar a esto, salvo... tío, porque tienes un fondo negro en ese cacho de note?? yo también soy fan del negro de las amoled, pero hay que alejarse de los extremos xD
Por lo demás, temo por todos los datos que se pueden obtener saltándose el bloqueo (más o menos)
arriaca
A mi lo que me preocupa es que me lo roben, no que una vez robado entren en mi teléfono. Pero vamos que esto va por gustos. "me han cholao el pepino de los 600 napos , pero tranquilos , que no pueden entrar en el"
jesusalf
Está como difícil que alguien que tome tu tlf unos momentos sepa que así se desbloquea.. Así que ni me preocupó..
sygurd
Pues veo muy poco factible sacar datos asi, sin embargo el fix por parte de Samsung debe ser inmediato.
g_perez_alvarez
Me da la impresión que el problema es que hay tanta gente con un Samsung, que a fuerza de intentos y toqueteos por millones de personas, finalmente surgen fallos de seguridad. Claro, necesitaríamos para las demás empresas del sector un número equivalente de usuarios para ver si esto que digo es cierto. Y como no va a suceder, esto se llama hipótesis.
lyfeld
Por lo que he podido comprobar, está solucionado en la actualización a 4.2 del S3. Parece ser que el bug se ha corregido con la remodelación de la pantalla de bloqueo, que ahora también tiene soporte para widgets. Hay una beta de la que se han hecho algunas ROMs no oficiales, por lo que la versión oficial debe estar al llegar.
También se ha corregido el (a mi modo de ver mucho más peligroso) exploit del exynos_mem, aunque si no recuerdo mal ya lo taparon en las últimas 4.1.2.
redphoenix
Si es un brecha en la seguridad pero joder si que es difícil de llegar a un contacto en concreto.....
erwim
ya hice todos los intentos y aparentemente en mi galaxy s3 no ocurre lo mismo. tendrían que revisar ese caso de manera puntual. pues no deberían generar alarmas innecesarias.