 |
По словам Ричардсона, функция экстренного вызова настроена таким образом, что позволяет быстро разблокировать телефон. Уязвимость предоставляет большую угрозу для тех, кто потерял свой телефон, так как злоумышленники могут получить доступ к конфиденциальной информации пользователя. Дэвид Ричардсон заявил, что Lookout обнаружила уязвимости в Galaxy S3, S3 Mini и Note II, работающих на базе Android Jelly Bean.
Кроме того, разработчик Теренс Иден (Terence Eden) также сообщил об обнаруженных уязвимостях в Galaxy Note II на базе Android 4.1.2. Иден продемонстрировал, как при помощи функции экстренного вызова, загрузив приложение из Google Play, можно снять блокировку с устройства.
Ричардсон отметил, что наиболее сложные изменения могут позволить злоумышленникам получить постоянный доступ к телефону, пока устройство перезагружается.
Напомним, что итальянский исследователь в области информационной безопасности Роберто Палеари (Roberto Paleari) ранее также опубликовал информацию о пяти обнаруженных им уязвимостях в смартфонах, работающих на базе Android, о чем SecurityLab сообщила в четверг, 21 марта.
Samsung пока не выпустила обновления. По словам Ричардсона, когда Samsung выпустит обновления, Lookout может дезактивировать свои.
