Desde la semana pasada hemos visto cómo un par de fallos hacían mella en la pantalla de bloqueo de los galácticos terminales de Samsung pero ya conoces el refrán: no hay dos sin tres. Hoy nuestro protagonista vuelve a ser el Note II, que está dando nuevos quebraderos de cabeza a sus creadores con el menú de contactos de emergencia (ICE por su siglas en inglés), sólo que esta vez viene ayudado por la ventana pop-up de su navegador para causar nuevos desaguisados. Para que el truco surta efecto es necesario tener activado el widget de noticias de la pantalla de bloqueo del equipo (ése que se encarga de mostrarte breves avances de noticias tan pronto como despiertas al equipo) y, al menos en nuestra unidad de pruebas, el acceso mediante pin.
Como de costumbre, un breve clic sobre alguno de estos extractos para ampliar la información hace que regresemos a la pantalla de bloqueo para introducir el pin; una vez ahí el quid de la cuestión es pulsar rápidamente sobre el botón "llamada de emergencia" y como por arte de magia nos aparecerá un pop-up con la noticia completamente cargada sin necesidad de haber escrito la contraseña, quedando al fondo el famoso menú de contactos ICE. Este a priori inocente quiebro a la seguridad del equipo podría no obstante suponer vía libre para que un extraño accediera a la información del portapapeles, cargara una web con contenido privado del usuario (por ejemplo si éste tiene más pestañas abiertas) o incluso se las apañara para descargar contenido malicioso sin más complicaciones. Eso sí, al tratar de maximizar la aplicación, el sistema nos vuelve a pedir la contraseña para continuar.
Evidentemente no se trata de un bug tan grave como el que te comentábamos el otro día que lograba saltarse por completo la pantalla de bloqueo, pero sí que puede suponer una brecha de seguridad importante para quienes tengan -a sabiendas o no- el portapapeles cargado de información sensible. Tienes una pequeña demostración de los pasos a seguir justo a continuación y suponemos que la respuesta de Samsung no se hará esperar demasiado, así que ya sabes, no te vayas lejos.
Como de costumbre, un breve clic sobre alguno de estos extractos para ampliar la información hace que regresemos a la pantalla de bloqueo para introducir el pin; una vez ahí el quid de la cuestión es pulsar rápidamente sobre el botón "llamada de emergencia" y como por arte de magia nos aparecerá un pop-up con la noticia completamente cargada sin necesidad de haber escrito la contraseña, quedando al fondo el famoso menú de contactos ICE. Este a priori inocente quiebro a la seguridad del equipo podría no obstante suponer vía libre para que un extraño accediera a la información del portapapeles, cargara una web con contenido privado del usuario (por ejemplo si éste tiene más pestañas abiertas) o incluso se las apañara para descargar contenido malicioso sin más complicaciones. Eso sí, al tratar de maximizar la aplicación, el sistema nos vuelve a pedir la contraseña para continuar.
Evidentemente no se trata de un bug tan grave como el que te comentábamos el otro día que lograba saltarse por completo la pantalla de bloqueo, pero sí que puede suponer una brecha de seguridad importante para quienes tengan -a sabiendas o no- el portapapeles cargado de información sensible. Tienes una pequeña demostración de los pasos a seguir justo a continuación y suponemos que la respuesta de Samsung no se hará esperar demasiado, así que ya sabes, no te vayas lejos.
Vía | Engadget