QR code per la pagina originale

Galaxy S III, il lock screen non è sicuro

Bloccare un Samsung Galaxy S III non mette al sicuro le informazioni ivi contenute: un bug apre le porte del device ad eventuali malintenzionati.

,

Bloccare il telefono per avere la certezza che nessuno possa accedervi nel caso in cui riesca ad impossessarsene? A quanto pare il blocco previsto sul “lock screen” si è rivelato inutile nel recente passato sugli iPhone così come si rileva inutile ora sui Samsung Galaxy S III. Un bug, infatti, sembra aprire ad eventuali malintenzionati le porte del device e con una semplice procedura ogni misura di sicurezza può essere pertanto aggirata.

La vulnerabilità è stata segnalata sulla mailing list Full Disclosure, ove l’intera procedura è stata descritta nei dettagli e presto verificata da chi vi ha avuto accesso: sebbene il meccanismo non funzioni ad ogni tentativo, il più delle volte occorre semplicemente ripetere più volte la procedura (anche fino a 10-20 volte) per riuscire a sbloccare con successo il device. Trattasi infatti di una sequenza di operazioni del tutto particolare, così descritta nel messaggio pubblicato da Sean McMillan:

==============Steps to recreate==============
1) On the code entry screen press Emergency Call
2) Then press Emergency Contacts
3) Press the Home button once
4) Just after pressing the Home button press the power button quickly
5) If successful, pressing the power button again will bring you to the S3’s home screen

Accedere al device significa poter mettere mano a rubrica, agenda, applicazioni, immagini e qualsivoglia dato personale ivi caricato. Samsung sarebbe già al corrente del problema (in quanto simile ad uno già emerso sul Galaxy Note II) ed al lavoro per una patch in grado di risolvere una vulnerabilità che, in caso di smarrimento o furto del device, metterebbe in pericolo non soltanto il device in sé, ma anche tutte le attività che l’utente ha realizzato con il device stesso.