硅谷网讯(坎贝)">北京时间3月21日消息,据国外媒体报道,一位安全研究人员已经透露一种方法,可访问运行于已经锁屏的三星手机上的应用程序。
这种漏洞有点类似于另一位研究员今年早些时候揭露的iPhone漏洞。在三星的手机上,用户可以在锁屏屏幕上,假装拨打紧急服务电话,快速取消,通过一些手上的功夫,快速访问任何应用程序、窗口小部件或者设备上的设置按钮。拨号器也同样可以打开,从而允许“破解者”打电话。
发现该漏洞的研究者泰伦斯·艾登(Terence Eden)在YouTube上发布一个视频,展示了他的发展。艾登表示,这种技术只能应用于三星的Android手机上。他只是在运行Android4.1.2的Galaxy Note 2上测试过该漏洞,不过认为这种方法应该在所有其他三星手机上都行得通。
艾登在一篇博客文章上表示:“我们已经发现了三星Android手机的另一个安全漏洞。我们可以完全跳过锁屏屏幕,访问任何应用程序——即使该手机已经使用了PIN、密码或者人脸识别等安全措施。和最近发现的其他漏洞不同的是,这并不是非常依赖于非常精确的时间掌控。”
在艾登的发现之前,iOS上也出现类似的漏洞,可以让iOS 6.1破解者打电话和访问苹果系统上的任何手机应用程序。这同样也是要求用户利用紧急呼叫功能。苹果昨天发布了iOS 6.1.3,其中包括了对锁屏漏洞的修复。
三星已承诺将修复该漏洞。
时间: 2024-09-12 07:34:47