شماره: IRCNE2013051849
تاريخ: 28/02/91
مهاجمان قادر هستند از قفل صفحه نمايش گوشي هوشمند گلكسي نوت II سامسونگ عبور كنند. اين نقص امنيتي به مهاجم اجازه ميدهد كه PIN code، كلمات عبور طولاني و حتي ويژگي بازگشايي قفل از طريق بررسي چهره را دور بزند.
هنوز مشخص نيست كه اين نقص امنيتي به اين دستگاه سامسونگ، پلتفورم اندرويد و يا هردو مربوط است. اما به هر حال ممكن است اين نقص محدود به نوت II سامسونگ يا اندرويد 4.1.2 نباشد و كاربران و مديران IT بايد دستگاههاي خود را تست نمايند.
مهاجم ميتواند از طريق صفحه نمايش قفل شده، دكمه تماسهاي اضطراري را فشار دهد. سپس با فشرده نگاه داشتن دكمه home، صفحه home قفل نشده براي مدت كوتاهي نمايش داده ميشود. اين براي مشاهده چيزهايي كه بر روي صفحه home قرار دارند كافي است.
تغيير نرمافزار قفل صفحه نمايش نيز درصورتيكه همچنان دسترسي به شمارهگير اضطراري را داشته باشد تأثيري در حل اين مشكل ندارد.
چند هفته پيش نقص امنيتي مشابهي در قفل صفحه نمايش آيفون اپل كه iOS 6.1 را اجراي ميكند نيز كشف شده بود. اما برخلاف اپل، هنوز ترميمي براي مشكل گلكسي نوت II عرضه نشده است.
- 2