Hace unos días mostrábamos una forma de acceder brevemente al escitorio del Samsung Galaxy SIII, algo que también vimos que podía hacerse en el iPhone por un problema con iOS 6.1. Hoy, el fallo se explota de forma similar, pero permite desbloquear completamente el móvil, pudiendo acceder a todo su contenido y aplicaciones.

Aunque no se puede reproducir fácilmente el fallo, ya que requiere bastante coordinación y ajustarse a unos intervalos de tiempo muy reducidos entre cada paso, el fallo está confirmado. El fallo estaría presente en el S3 corriendo 4.1.2, y afectaría al menos también Galaxy Note II con Android 4.1.1.

Para reproducir el fallo, tendremos que dar los siguientes pasos:

  • Presionar el botón de llamada de emergencia.
  • Presionar el botón de contactos de emergencia.
  • Presionar el botón de inicio una sola vez.
  • Tras presionar el botón de inicio, pulsar el botón de encendido rápidamente.
  • Si se ha hecho bien los pasos anteriores (y en tiempo), al volver a apretar el botón de encendido nos llevará a la pantalla de inicio del S3.

Este tipo de vulnerabilidades tardarán en ser parcheadas por las compañías (llevamos ya unas semanas esperando que Apple haga lo propio con el iPhone) por lo que no perdáis mucho de vista vuestro móvil. Nunca se sabe cuándo alguien puede poner en práctica este exploit.