flaw-in-samsung-note2-pop-up-browser

Está se tornando um hábito nos dispositivos da Samsung. Infelizmente, é um hábito negativo. Na semana passada, mostramos aqui no blog como era possível acessar o Galaxy S III a partir da tela de bloqueio, graças a uma falha de vulnerabilidade. Hoje (12), o protagonista da falha é o Galaxy Note II, que pode dar novas dores de cabeça aos seus proprietários, graças ao menu de contatos de emergência (ou ICE, na sua sigla em inglês), só que dessa vez essa falha conta com a ajuda da janela pop-up do seu navegador.

Para que o “truque” tenha o seu efeito, é necessário ter ativo o widget de notícias da tela de bloqueio do equipamento (é ele que se encarrega de mostrar algumas notícias do momento tão logo você liga a tela do smartphone) e, pelo menos na unidade testada no vídeo que você pode ver abaixo, o acesso ao número PIN.

Como é de costume, um breve clique sobre um desse widgets para ampliar a informação faz com que o smartphone retorne para a tela de bloqueio para que o código PIN seja digitado. Uma vez que você chega nesse ponto, estamos prontos para fazer a mágica: basta apertar rapidamente no botão “chamada de emergência”, e de repente, vai aparecer um pop-up com a notícia completamente carregada, sem a necessidade de digitar qualquer tipo de senha, ficando no fundo da tela o famoso menu de contatos ICE.

Na teoria, o procedimento viola a segurança do dispositivo, permitindo que qualquer estranho possa acessar as informações de contatos mais importantes, carregar uma página web com conteúdo privado do usuário (por exemplo, para verificar se outras abas do navegador estão abertas), ou até mesmo realizar o download de algum conteúdo malicioso sem maiores complicações. Caso o aplicativo ICE seja maximizado, o sistema volta a pedir a senha de segurança para continuar.

Não estamos falando de um bug tão sério como aquele encontrado no Galaxy S III, uma vez que esse não salta a tela de bloqueio por completo, mas devemos supor que essa é uma brecha de segurança importante o suficiente para aqueles que possuem informações consideradas sensíveis. Uma pequena demostração do passo a passo está disponível no vídeo abaixo, e esperamos que a Samsung não demore muito para resolver essa questão.

 

 

Via Engadget