Lỗ hổng bảo mật trên Galaxy Note II cho phép vượt qua màn hình khóa trong giây lát

Một người tên Terence Eden ở Anh đã phát hiện ra lỗ hổng bảo mật trong tính năng khóa màn hình của chiếc Samsung Galaxy Note II (N7100) chạy Android 4.1.2. Bất kể bạn khóa máy bằng Pattern (nối các điểm lại với nhau theo một đường nét nhất định), mã PIN, mật khẩu hay Face Unlock thì lỗ hổng này đều cho phép truy cập màn hình chính của Note II thông qua vài thao tác với tính năng gọi khẩn cấp. Mặc dù khoảng thời gian thấy được homescreen là rất ngắn nhưng một ai đó có thể ra lệnh cho máy thực hiện cuộc gọi nếu người dùng có gắn widget gọi nhanh. App khi khởi chạy trong giây phút ngắn ngủi này thì ngay lập tức quay lại màn hình khóa, tuy nhiên nếu nó có khả năng ghi âm, chơi nhạc hay tương tác với server thì những chức năng này vẫn hoạt động được. Ngoài ra còn có nguy cơ rò rỉ thông tin từ những widget lịch, ghi chú mà người dùng đặt trên homescreen.

Eden cho biết thêm chiếc Note II của anh đang sử dụng bản phần mềm mới nhất ở Anh và máy đã được root. Việc sử dụng app Lockscreen của bên thứ ba những vẫn có tính năng gọi điện khẩn cấp cũng không giải quyết được vấn đề. Eden đã nói chuyện với nhiều chuyên gia bảo mật trong ngành, các quản lí của Samsung, thậm chí là email trực tiếp đến hãng nhưng hiện Samsung vẫn chưa liên lạc với Eden. Nhà sản xuất Hàn Quốc cũng chưa có bình luận chính thức gì về vụ việc này.

Để thử khai thác lỗ hổng nói trên, bạn thực hiện các bước sau:
1. Khóa thiết bị lại bằng cách dùng pattern, mã PIN hoặc mật khẩu
2. Nhấn nút để mở màn hình lên
3. Nhấn nút Emergency Call.
4. Nhấn nút ICE ở góc dưới bên trái
5. Nhấn giữ phím home cứng của máy trong vài giây rồi bỏ ra
6. Màn hình chính của Note II sẽ xuất hiện trong giây lát
7. Trong lúc màn hình chính hiện ra, bạn có thể chạy app hoặc một widget nào đó

Video trình diễn lỗ hổng bảo mật nói trên

Cập nhật: bạn vnitmaster cho biết bạn đó cũng phát hiện lỗi tương tự từ tháng 1/2013, đã liên hệ Samsung Việt Nam nhưng không có phản hồi đáng kể, Samsung Hàn Quốc thì không nhận thấy lỗ hổng. Đây là video do bạn đó cung cấp.

Nguồn: Web của Terence Eden

loveskyvn

VIP

11 năm

Siêu phẩm nào cũng có lỗi

nam.phan

ĐẠI BÀNG

Có ai có Note II thử phát xem có được không?

vnitmaster

CAO CẤP

@nam.phan Thử dính liền 😁

YPMVSTAFF

@nam.phan Lời trong bài của chủ thớt có những nội dung không chính xác .

Không thể "tận dụng một giây mỗi lần để thao tác. ..." như lời topic nói.
(Điều này gây hiểu nhầm : làm lần 1 là hiện danh bạ, làm thêm lần hai là kéo tới sdt cần tìm, làm làn3 là call được - tức là nhích dần ít một dùng vô tư. KHÔNG CÓ CHUYỆN ĐÓ NHÉ. )
Duy Luân edit bài cho đúng tinh tế (chứ không chỉ đăng lại chưa kiểm chứng)

Nguyên tắc : trong khi tranh thủ lộ ra màn Home ta nhấn nhanh (tới mức đồng thời khi nhấn phím home) app trên màn hình thì : ngay lập tức app bị lock lại do màn hình khóa trở lại.

Riêng với widget call thẳng cho một số dt gán sẵn (vd "mywife") thì không bị lock lại (tức là gọi được) trong khi máy vẫn bị khóa.

Như vậy ý tôi là :
1. Thời gian cướp thời cơ chỉ 0.2s chứ không bình thản tới 1s
2. Không có chuyện tiến hành thao tác lập đi lập lại để dùng app.

Nếu bạn ko edit e là gây hiểu nhầm và điều này cực kì nguy hiểm nhất là với ifc.

P.S bản thân tôi đánh giá nó tương đương việc emergency call. Không hơn và không kém. Nếu như coi là lỗ hổng thì các hãng bỏ nó đi nhé. Việc lock máy gọi được và chỉ được cho 1sdt là việc mọi hãng đang làm.

Soạn bằng cây bút của Note II với tapatalk

J_Android

chắc sớm khắc phục

tgianglk

Sắp có war chăng ?? Vụ này giống với vụ vượt màn hình khóa của iPhone đợt trước

hiepthong

nhà nhà đều lỗi ==

zippi

TÍCH CỰC

gấu mà trục lỗi này thì nguy

ấn vào widget lịch ra giờ giấc gặp rau thì toi

... đề nghị SS fix gấp

dzungntd

iOS và Android dính lỗi ! chờ Window Phone góp mặt cho vui =))

Lumierebk

GÀ

Mình đang dùng Note 2 nhưng thử mãi không được. Không hiểu có cài thêm app nào nên lúc nó chạy nó mới tạo ra hiệu ứng vào homescreen.

masterminh_bn

samsung chỉ dùng để giải trí. blackberry dùng để lưu trữ tài liệu mật.;)

ongdung1986

@masterminh_bn cái bác này sao nói hay ???
y như mình. hà hà

smile_nice90

Màn hình mình còn không thèm khóa, dùng app khóa tập tin cần khóa thôi😃

le hoang tuan

Mình chả thèm khoá dt tablet vs máy tính làm gì

phaikodo

Bác Terence Eden quá dử.. siu phẩm của anh Sung cũng có lỗ hổng đúng là cao nhân tất hửu cao nhân trị

dangkinhngac

SS chỉ SX phần cứng tốt, chứ phần mềm lỗi là chuyện thường

android thì dùng nexus vẫn là cân bằng nhất về phần cứng và phần mềm

ctn100

Cái này phải bấm thật nhanh tay thì mới được. Vì nó chỉ khoảng 1 giây thôi

codononline90

khoá để làm j nhỉ mình chả thèm cứ làm tý chuyển động nước cho hay

Ga_depzai2

Chả có gì là an toàn tuyệt đối. Nên iphone của mềnh chả khoá bằng mật khẩu hay gạch ngang gạch chéo gì cả. Kệ! Cứ kéo đánh roẹt cái là song!!!

vnstockguru

@Ga_depzai2 Hợp lý. Cái app nào cần passcode thì đều có sẵn rồi, cả numeric lần alphabetical.
Bất kể giao dịch tài chính nào cũng đều phải nhập passcode của dịch vụ đó hết.
anyway, loại khoá nào cũng chỉ phòng được người ngay thẳng mà thôi.

ghosthoust

đã root máy rùi còn đâu =]] sao ko test thử máy ko root nhỉ ^.^

cuong44

Chẳng có gi để bảo mật nên "swipe to unlock" em cũng chẳng xài.
Bam nút nguồn hay quét sensor là vào sử dụng ngay và lun, thế cho nhanh.

Sent from my GT-N7105 using Tinhte.vn

Hồ Quang Dương

Có dữ liệu mật thì thằng khùng mới bỏ vô đt, trừ phim xxx ra. Lỗ hỏng ko đáng kể.

Lỗ hổng bảo mật trên Galaxy Note II cho phép vượt qua màn hình khóa trong giây lát

CHỦ ĐỀ TƯƠNG TỰ

Vì sao bị cáo Ngọc Trinh được trả tự do? Gp Xứ Giáo Xứ Măng La Kon Tum

Mỗi lần gặp em là đây

Nữ cảnh sát Công an tỉnh áp giải bị can tại các phiên toà

Tin chính thức theo kinh tế thị trường.