Một người tên Terence Eden ở Anh đã phát hiện ra lỗ hổng bảo mật trong tính năng khóa màn hình của chiếc Samsung Galaxy Note II (N7100) chạy Android 4.1.2...
Một người tên Terence Eden ở Anh đã phát hiện ra lỗ hổng bảo mật trong tính năng khóa màn hình của chiếc Samsung Galaxy Note II (N7100) chạy Android 4.1.2. Bất kể bạn khóa máy bằng Pattern (nối các điểm lại với nhau theo một đường nét nhất định), mã PIN, mật khẩu hay Face Unlock thì lỗ hổng này đều cho phép truy cập màn hình chính của Note II thông qua vài thao tác với tính năng gọi khẩn cấp. Mặc dù khoảng thời gian thấy được homescreen là rất ngắn nhưng một ai đó có thể ra lệnh cho máy thực hiện cuộc gọi nếu người dùng có gắn widget gọi nhanh. App khi khởi chạy trong giây phút ngắn ngủi này thì ngay lập tức quay lại màn hình khóa, tuy nhiên nếu nó có khả năng ghi âm, chơi nhạc hay tương tác với server thì những chức năng này vẫn hoạt động được. Ngoài ra còn có nguy cơ rò rỉ thông tin từ những widget lịch, ghi chú mà người dùng đặt trên homescreen.
 |
Eden cho biết thêm chiếc Note II của anh đang sử dụng bản phần mềm mới nhất ở Anh và máy đã được root. Việc sử dụng app Lockscreen của bên thứ ba những vẫn có tính năng gọi điện khẩn cấp cũng không giải quyết được vấn đề. Eden đã nói chuyện với nhiều chuyên gia bảo mật trong ngành, các quản lí của Samsung, thậm chí là email trực tiếp đến hãng nhưng hiện Samsung vẫn chưa liên lạc với Eden. Nhà sản xuất Hàn Quốc cũng chưa có bình luận chính thức gì về vụ việc này.
Để thử khai thác lỗ hổng nói trên, bạn thực hiện các bước sau:
1. Khóa thiết bị lại bằng cách dùng pattern, mã PIN hoặc mật khẩu
2. Nhấn nút để mở màn hình lên
3. Nhấn nút Emergency Call.
4. Nhấn nút ICE ở góc dưới bên trái
5. Nhấn giữ phím home cứng của máy trong vài giây rồi bỏ ra
6. Màn hình chính của Note II sẽ xuất hiện trong giây lát
7. Trong lúc màn hình chính hiện ra, bạn có thể chạy app hoặc một widget nào đó
Nguồn Web của Terence Eden
