三星Galaxy Note II手机上出现了可绕过解锁画面进入首页和程序的安全漏洞了。这个问题经由安全研究人员Terence Eden鉴别发现的,无需任何工具或手段,仅需在适当时机按下屏幕上首页中相应的程序就能直接开启运行和访问该程序,绕过了系统解锁界面。
按照下面视频中的方法,解锁画面中,依次按下相应按键,就能看到Home首页会在一瞬间于屏幕上闪现。这一情况与是否设置了PIN解锁、图形解锁、密码或是Android的脸部解锁都没有关系,按照Eden的说法,就连第三方锁屏程序也不能避免该情况的发生。
整个过程很简单,在锁屏界面点击紧急呼叫,随后点击左下方的紧急呼叫联系人ICE按钮,最后按下Home键,此时Home页会短暂地闪现。对于企图利用此漏洞运行访问用户程序的人来说,可以运行哪些程序完全取决于用户将哪些应用放在了首屏页面上,在此Home页快速闪过的过程中快速点击页面上的相应程序即可运行。
另外,在此短暂时间内点击的应用最终会保留于后台运行,桌面上如果有相应插件,用心不良的人也能看到用户的某些信息,如电子邮件、行事历细节等。Eden表示,他已经将此问题上报给了三星。他同时建议用户在三星尚未给出解决方案前,移除Home页上的可能在触发后损失钱财的应用,及存在私人敏感数据的应用。