Обход пароля на устройствах Samsung с OS Android

Недавно была обнаружена уязвимость в аппаратах Samsung с операционной системой Android, уязвимость позволяет обойти блокировку экрана и временно получить доступ в систему без ввода пароля (пинкода). Похожая уязвимость была наидена в аппаратах Apple на базе iOS.

Приведенный ниже метод работает на Samsung Galaxy Note II под Android 4.1.2 и на Galaxy S Plus под Android 2.3.6 (на других аппаратах не проверялось).

Метод описан под катом.
Последовательность действий для обхода защиты:

• Активировать экран.
• Нажаить «Экстренный вызов» (Emergency Call).
• Нажать клавишу «ICE» слева внизу.
• Удерживать физическую кнопку Hold несколько секунд, затем отпустить.
• Домашний экран появится на некоторое время.
• Пока домашний экран виден, нужно запустить какое-нибудь приложение или виджет.

Атака имеет ограниченную сферу использования. Приложение или виджет сразу уходят в фоновый режим, хотя если программа должна выполнить действие при старте системы, она его выполнит.

Пример взлома приведен ниже в видео.

Автор: drak0n

Источник ^[1]