Parece que los usuarios del Samsung Galaxy S3 no tienen paz. Hace unos meses tenían el problema de muerte súbita y ahora se ha sumado otro igualmente grave. Un usuario ha descubierto una grave vulnerabilidad que permite saltar la pantalla de bloqueo y tener pleno control sobre el teléfono.

Samsung Galaxy S3

Las pantallas de bloqueo existen por una simple razón: para evitar que la gente tenga acceso a nuestro dispositivo. Sin embargo, no siempre son infalibles. Hace un par de días, informamos sobre un bug que afectaba a la Galaxy Note 2 que permitía acceder a la pantalla de inicio uno segundos y lanzar cualquier cosa inmediatamente detrás de la pantalla de bloqueo. Samsung informó estar al tanto del problema y dijo estar «trabajando para solucionarlo lo antes posible» pero ahora se ha sumado un nuevo inconveniente. Un fallo similar se ha encontrado en el Galaxy S3 pero en este caso es aun más grave ya que la vulnerabilidad permite un uso completo del teléfono.

Un usuario del Galaxy S3 llamado Sean McMillian registró una variación del método que Terence Eden, descubridor original de la vulnerabilidad, había utilizado para acceder brevemente la pantalla de inicio de su Galaxy Note 2. En lugar de iniciar una aplicación en la pantalla principal, McMillian dijo que si un atacante bloquea la pantalla y luego la desbloquea de nuevo, el error podría permitir el pleno acceso al teléfono.

McMillian probó el dispositivo en tres Galaxy S3 distintos, destacando que el tema está probablemente más relacionado con el software de Samsung que a un problema generalizado de Android.

La vulnerabilidad afecta a los Galaxy S3 con Android 4.1.2 y una sobrepasado, el error parece persistir, incluso cuando la pantalla del teléfono se apaga, sin pedir al usuario su PIN, contraseña o patrón para desbloquear la pantalla.

Muchos usuarios se estarán preguntando si esta variación de la vulnerabilidad también es aplicable a la Galaxy Note. La respuesta extraoficial es NO. Samsung todavía no se ha pronunciado al respecto pero en las primeras pruebas realizadas por los usuarios no ha sido posible acceder plenamente al dispositivo como sucede en el Galaxy S3.

Para aquellos que quieran comprobar si sus propios dispositivos son vulnerables, lo que deben hacer es lo siguiente:

  1. En la pantalla de introducción del código, pulsar Llamada de emergencia
  2. Pulsar Contactos de Emergencia
  3. Pulsar el botón Inicio una vez
  4. Justo después de pulsar el botón de inicio, presionar rápidamente el botón de encendido
  5. Si tienes éxito, al pulsar el botón de encendido de nuevo te llevará a la pantalla de inicio del Galaxy S3.

NOTA: no es nada fácil realizarlo. Hay que intentar bastante aunque parece funcionar mejor cuando la Auto-rotación de la pantalla está activada.

Recordemos que hace un tiempo se desbubrió que la pantalla de inicio de iOS 6.1 también podía ser completamente accedida utilizando la llamamada de emergencia.

¡Qué dolor de cabeza para los usuarios del Samsung Galaxy S3! Primero lo de la muerte súbita y ahora esto. Esperemos que Samsung brinde información oficial al respecto en breve para llevar tranquilidad a todos los propietarios de este dispositivo.

Los mantendré informados ante cualquier novedad!

Recuerda que puedes leer todos mis artículos desde AQUÍ o seguirme en Twitter desde @GerRodrigo87 para estar al tanto de todo lo que sucede en el mundo Android.

Via: Seclists

11 Comentarios

  1. fake … o al menos en mi caso tengo 4.1.2 SGSIII y no pasa eso ya lo probe por 15 mas de 15 minutos y nada y lo de la muerte subita tengo bastante tiempo con mi dispositivo y trabaja igual de bien desde el primer dia yo estoy llegando a pensar que todo son inventos de usuarios iphone

    • A mi me ha funcionado (1 de 20) con el 4.1.2. Luego pasa que dejan de funcionar algunas cosas, como intentar volver a bloquearlo o la barra de notificaciones, pero reiniciando el dispositivo vuelven a funcionar.

  2. tengo el Galaxy S3 con software 4.2.1 y ese problema no me afecta, pero descubrí otro bug parecido al del Galaxy Note, donde puedes acceder temporalmente al escritorio por una fracción de segundo.
    lo que tengo que hacer es teniendo la pantalla pidiendo patrón:
    1 entrar a llamadas de emergencia
    2 entrar a contactos de emergencia
    3 presionar power
    4 (esperar a que se bloquee) presionar nuevamente el botón de power
    5 tocar el boton de BACK o ESCAPE
    y justo después de tocarlo tienes acceso al escritorio por una breve fracción de segundo que te permite hacer todo lo que quieras.

    bug encontrado por mi (danielez3) el 06/marzo/2013

      • No tenía idea, pero me se hizo algo interesante,
        Gracias.

        Enviado desde Samsung Mobile

        ——– Mensaje original ——–
        De: Disqus
        Fecha: 12/03/2013 9:32 AM (GMT-06:00)
        A: [email protected]
        Asunto: [androidzone1] Re: Grave vulnerabilidad afecta al Samsung Galaxy S3 y permite control total del dispositivo

        Jeferx BugDox wrote, in response to danielez3:

        Esto fue reportado el mismo día del filtrado de la versión 4.2.1

        Link to comment

Comments are closed.