Video: Install Norton Mobile Security on an Android Device (November 2024)
Mnoho bezpečnostných aplikácií pre Android vám umožňuje diaľkovo ovládať vaše zariadenie v prípade straty alebo krádeže. Diaľkový zámok je bežná funkcia, ale v aplikácii Norton Mobile Security pre Android od spoločnosti Symantec sa zdá, že uzamknutá obrazovka spôsobuje viac škody ako úžitku.
Tento problém sa objavil, keď spoločnosť Computer Bild objednala nezávislé testovacie laboratórium AV-Comparatives, aby preskúmala populárne bezpečnostné aplikácie pre Android. Vedci zistili, že Norton Mobile by mohol útočníkovi umožniť sekundu obísť uzamknutú obrazovku. S určitými plánovacími a rýchlymi prstami vedci ukázali, že by mohli odinštalovať Norton a poskytnúť im neobmedzený prístup k zariadeniu.
Ako vidíte vo videu, jedná sa o starostlivý proces. Útočník by musel klepnúť na tlačidlo tiesňového volania, potom na tlačidlo Späť a potom sa rýchlo presunúť, aby urobil akciu na úvodnej obrazovke skôr, ako sa vráti zámková obrazovka. Ako útok je to veľmi únavné, ale funguje to.
„Prakticky je pravdepodobnosť, že ju niekto zneužije, extrémne nízka, “ povedal pre agentúru SecurityWatch Con Mallon, hlavný riaditeľ spoločnosti Symantec pre mobilitu. „Toto nie je zraniteľnosť, na ktorú by narazil a využil by váš priemerný kybernetický zločin, ktorý sa len snaží dosiahnuť rýchly zisk. Na využitie tejto zraniteľnosti je potrebné niekoľko krokov a kritické načasovanie.“
A má pravdu; Aj keď je tento problém dramatický, najhoršie zraniteľné miesta sú tie, ktoré môžu byť použité na útok na veľké množstvo obetí súčasne.
Norton nie je sám
V minulosti sme zaznamenali podobné zraniteľné miesta. Viber bol skvele zvyknutý obísť zámkovú obrazovku zariadenia, čo útočníkovi umožnilo úplnú kontrolu nad telefónom. Spoločnosť odvtedy problém vyriešila (a za svoju aplikáciu získala cenu Editors 'Choice).
Problém s produktom Norton je v programe Computer Bild označený ako „chyba kódu“, ale iné bezpečnostné aplikácie pre Android majú problémy s ich vzdialenou obrazovkou. Niektoré umožňujú prístup na úvodnú obrazovku jednoduchým klepnutím na tlačidlo Domov - aj keď krátko. Ostatné aplikácie vám umožnia prístup k správcovi úloh, aj keď som nikdy nevidel, ako sa v skutočnosti vypína samotná bezpečnostná aplikácia.
Najbežnejším problémom, ktorý som videl, je to, že obrazovka zámku vám umožní prístup k oznamovacej lište. To je znepokojujúce, pretože cudzinec by mohol prísť a vidieť správy, keď sú doručené do vášho zariadenia. A čo je horšie, mohli zapínať a vypínať bezdrôtové dáta, GPS a režim v lietadle, čo vám bráni v odosielaní príkazov do vášho zariadenia.
Pri testovaní bezpečnostných aplikácií pre Android pre PC Mag som narazil na niekoľko týchto problémov, ale nikdy som nedokázal vypnúť alebo odinštalovať bezpečnostnú aplikáciu pomocou týchto zámkov obrazovky.
Udržujte svoje zariadenie v bezpečí
SecurityWatch potvrdil so spoločnosťou Symantec, že oprava už funguje, a mala by byť k dispozícii už budúci týždeň.
Z článku nie je jasné, či zraniteľnosť funguje na telefónoch, ktoré majú nastavený zámok obrazovky na úrovni zariadenia, napríklad prístupový kód. Bez ohľadu na to by ste pre svoje zariadenie mali nastaviť aspoň prístupový kód. Táto jednoduchá akcia môže poskytnúť vášmu systému Android kritickú líniu obrany.
Medzitým zvážte mobilnú bezpečnosť a antivírusový program Bitdefender s možnosťou voľby našich editorov, ktorý má veľmi zabezpečenú uzamknutú obrazovku. Dúfajme, že spoločnosť Symantec čoskoro vydá svoje opravy.