Samsungs flaggskip, Galaxy S III, har et alvorlig sikkerhetshull som gjør at hvem som helst kan bruke telefonen uten å kunne låsekoden. Foto: Pål Joakim Olsen
Samsungs flaggskip, Galaxy S III, har et alvorlig sikkerhetshull som gjør at hvem som helst kan bruke telefonen uten å kunne låsekoden. Foto: Pål Joakim OlsenVis mer

Stort sikkerhetshull i Galaxy S III

Lar hvem som helst komme seg forbi låseskjermen.

Samsung har solgt flere titalls millioner eksemplar av sitt foreløpige flaggskip, Samsung Galaxy S III. Mobilen gjorde seg fortjent til en sekser på terningen da vi testet telefonen for et snaut år siden.

Allerede i neste uke blir oppfølgeren presentert i New York.

Gir full tilgang

Dog har Samsung fått en ripe i lakken denne uken, for S III har et sikkehetshull som gjør at hvem som helst kan låse opp telefonen ved å trykke på noen knapper. Et lignende sikkerhetshull ble funnet på iPhone høsten 2010 (iOS 4.1), men finnes også i versjon 6.1 av Apples mobile operativsystem. Her er det imidlertid kun mulig for inntrengeren å se kontaktlista og ringe andre.

På Samsung-telefonen får man derimot full tilgang, og ikke bare det – har man gjort stuntet én gang, blir låsekoden deaktivert helt til telefonen startes på nytt.

Så enkelt er det

I redaksjonen har vi en S III som ble oppdatert med siste versjon av programvaren senest i går, og vi kan bekrefte at følgende gjør at telefonen forblir opplåst:

  • Tenn skjermen
  • Trykk på nødanrop
  • Trykk på nødkontakter-knappen nederst til venstre
  • Trykk så på hjem-knappen, raskt etterfulgt av av/på-knappen
Med riktig timing (vi klarte det på første forsøk) er nå låseskjermen deaktivert når du så tenner skjermen igjen, slik at du ender opp direkte på hjemskjermen og kan bruke telefonen som om den er låst opp. Det eneste som ikke fungerer, er å trekke ned varslingsmenyen.

Har du beskyttet telefonen med PIN-kode, passord eller låsemønster er det ikke mulig å sikre seg mot dette foreløpig, men vi regner med at Samsung jobber på spreng for å dytte ut en oppdatering. I mens kan du i hvert fall låse enkeltapper med egen kode.