新闻链接：http://security.chinaitlab.com/aqzx/920449.html
时间：2013-3-21 10:01:43

      据国外媒体报道，一位安全研究人员已经透露一种方法，可访问运行于已经锁屏的三星手机上的应用程序。

　　这种漏洞有点类似于另一位研究员今年早些时候揭露的iPhone漏洞。在三星的手机上，用户可以在锁屏屏幕上，假装拨打紧急服务电话，快速取消，通过一些手上的功夫，快速访问任何应用程序、窗口小部件或者设备上的设置按钮。拨号器也同样可以打开，从而允许“破解者”打电话。

　　发现该漏洞的研究者泰伦斯。艾登（Terence Eden）在YouTube上发布一个视频，展示了他的发展。艾登表示，这种技术只能应用于三星的Android手机上。他只是在运行Android4.1.2的Galaxy Note 2上测试过该漏洞，不过认为这种方法应该在所有其他三星手机上都行得通。

　　艾登在一篇博客文章上表示：“我们已经发现了三星Android手机的另一个安全漏洞。我们可以完全跳过锁屏屏幕，访问任何应用程序——即使该手机已经使用了PIN、密码或者人脸识别等安全措施。和最近发现的其他漏洞不同的是，这并不是非常依赖于非常精确的时间掌控。”

　　在艾登的发现之前，iOS上也出现类似的漏洞，可以让iOS 6.1破解者打电话和访问苹果系统上的任何手机应用程序。这同样也是要求用户利用紧急呼叫功能。苹果昨天发布了iOS 6.1.3，其中包括了对锁屏漏洞的修复。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)