Depois de ter sido reportado um bug que coloca em causa a fiabilidade do ecrã de desbloqueio, no Galaxy Note II, Galaxy S3 e Galaxy S3 Mini, ainda não surgiu qualquer actualização por parte da Samsung de modo a colmatar essa falha.
Não é que a falha seja “escandalosa”, até porque a sua reprodução não é simples, no entanto a Lookout actualizou a sua aplicação de segurança de modo a conseguir corrigir o problema do bloqueio do ecrã nesses dispositivos, até que a Samsung lance uma actualização oficial.
A falha descoberta na semana passada permite que qualquer pessoa que tenha acesso a um Galaxy Note II, Galaxy S3 ou Galaxy S3 Mini consiga correr as aplicações que estiverem no ecrã principal do Android ou qualquer Widget que esteja lá colocado. É possível aceder a essas aplicações mesmo que a protecção do telefone seja feita por bloqueio por padrão, PIN, palavra-passe ou bloqueio com rosto. Mais uma vez o problema está associado à função de chamada de emergência dos telefones, tal como acontece na maioria dos casos. Era desta forma que o último bug do iOS era explorado.
Esta falha foi descoberta por Terence Eden que a relatou com grande detalhe no seu blog e onde apresentou detalhadamente a forma de a explorar. O problema descoberto advém de uma lentidão na activação do bloqueio quando o utilizador retorna da zona de chamadas de emergencia para o ecrã de bloqueio. No tempo que demora a passar de uma função para a outra é possível aceder ao ecrã principal do Android e executar aplicações ou Widgets.
Cerca de uma semana depois a Lookout disponibiliza uma género de Patch que protege os utilizadores dos 3 modelos referenciados. Adicionalmente, dado que o Patch está incluído na aplicação de segurança da Lookout (versão 8.10.2), os utilizadores ficam também protegidos contra aplicações maliciosas, perda ou roubo ou alguma actividade não autorizada como a tentativa de desbloqueio do ecrã com erros consecutivos.
Para resolver o problema, a aplicação Lookout, ao detectar que o marcador de chamadas de emergência está aberto em background, força-o a surgir na frente, anulando assim o processo que permite a exploração deste bug.
Contudo, a Samsung já anunciou, num comunicado à CNet, que será lançada uma correcção em breve, mas não referiu qualquer data. Enquanto isso não acontece, a simples instalação desta aplicação gratuita resolverá esse problema e reforma a segurança em geral.