Domov Securitywatch Obtok zámky obrazovky Samsung má za následok súboj riešení od tretích strán

Obtok zámky obrazovky Samsung má za následok súboj riešení od tretích strán

Video: SAMSUNG Galaxy A01 (SM-A015) FRP/Google Lock Bypass Android 10 WITHOUT PC - NO SCREENSHOT (November 2024)

Video: SAMSUNG Galaxy A01 (SM-A015) FRP/Google Lock Bypass Android 10 WITHOUT PC - NO SCREENSHOT (November 2024)
Anonim

Začiatkom tohto mesiaca mobilný nadšenec Terence Eden nahlásil chybu v kóde zámku obrazovky pre verziu Android od spoločnosti Samsung, chybu, ktorá by umožňovala vytáčanie čísel a spúšťanie aplikácií, aj keď je telefón uzamknutý. Neskôr rozdelil rovnakú techniku ​​na útok, ktorý môže úplne zablokovať uzamknutú obrazovku. Spoločnosť Samsung pracuje na záplate, ale spoločnosti zabezpečujúce mobilné zariadenia medzitým prijímajú vlastné opatrenia na ochranu používateľov.

Žiadne tiesňové volania

Okno zraniteľnosti sa objaví, keď niekto otvorí aplikáciu V prípade núdze (ICE) (ktorá je k dispozícii, aj keď je telefón uzamknutý) a potom stlačí tlačidlo Domov. Vedci vietnamskej bezpečnostnej spoločnosti Bkav identifikovali ICE ako zdroj problému. V nedávnom príspevku vysvetlili: „Táto chyba spočíva v tom, že inžinieri spoločnosti Samsung umožňujú spustenie ICE z okna núdzového volania. Znamená to, že bežná aplikácia (v tomto prípade ICE) sa môže spustiť, aj keď je telefón uzamknutý."

Riešením spoločnosti Bkav je deaktivácia aplikácie ICE. Pomocou bezplatnej alebo komerčnej verzie aplikácie Bkav Mobile Security si môžu používatelia zvoliť túto funkciu, aby sa táto funkcia aktivovala. Nevidíte túto možnosť? Váš telefón potom nie je zraniteľný voči tejto chybe.

Príspevok Bkav tiež poukazuje na opravu, ktorú ponúka Lookout, tvorca mobilnej zabezpečenia Lookout Choice Lookout Mobile Security, a tvrdí, že oprava Lookout je neúčinná. Aplikácia Lookout monitoruje aplikáciu ICE a vynúti ju do popredia, ak sa (na krátky čas) na domácej obrazovke dostane na pozadie. Podľa Bkav, „toto je tiež zlyhávacia cesta, na ktorej sa inžinieri spoločnosti Samsung vydali… úvodná obrazovka už bola odhalená, dostatok času, aby tu zbabelci mali prístup k aplikáciám“.

Vyhliadkové odpovede

David Richardson, produktový manažér spoločnosti Lookout's fix, myslí inak. „Existuje veľa problémov, “ povedal Richardson. „Jedným z nich je, že môžete na chvíľu vidieť domovskú obrazovku a prípadne kliknúť na jedno tlačidlo… Zraniteľnosť, ktorú vás chránime, je oveľa horšia. Umožňuje vám úplne obísť uzamknutú obrazovku, takže sa už ani nebude opakovať. uzamknúť, pokiaľ nezapnete zariadenie a znova ho nezapnete. ““

Richardson poukázal na to, že pre hackera je skutočnosť, že na chvíľu uvidíte domovskú obrazovku, kľúčom k tomu, že niečo nie je v poriadku, že by ste mohli zahliadnuť tento pohľad do úplného prístupu. „Ľudia doteraz našli štyri alebo päť spôsobov, ako obísť uzamknutú obrazovku. Chránime pred najťažšími, ale pravdepodobne ich bude ešte ďalších päť objavených.

Iný prístup

„Preskúmali sme prístup, ktorý implementovali, “ povedal Richardson, „ale cítili sme, že je príliš rušivý, nie niečo, čo by sme mohli vytlačiť na 35 miliónov používateľov.“ Ďalej poznamenal: „Ak by sme zabránili nevyhnutnému núdzovému volaniu ani jednej osobe, je to oveľa horšie ako akákoľvek zraniteľnosť. Namiesto toho chránime väčšinu pred najkritickejším rizikom, ktorým je permanentný obtok obrazovky zámku.“

Richardson zdôraznil, že riešenie Bkav vyžaduje aktívnu účasť používateľa. „Keby sme to chceli urobiť, museli by sme požiadať o potvrdenie, aby sme ICE deaktivovali, “ povedal Richardson. „Nerobíme to len tak, ale chceme chrániť používateľov, ktorí o tejto zraniteľnosti nikdy nepočuli.“

Nakoniec povedal Richardson: „Spoločnosť Samsung musí vyriešiť zásadný problém. Používatelia by mali hľadať túto opravu - dáme im vedieť, keď bude k dispozícii. A medzitým ich budeme chrániť.“

Spoločnosť Samsung v odpovedi na predchádzajúci dotaz spoločnosti SecurityWatch uviedla: „Spoločnosť Samsung považuje súkromie používateľov a bezpečnosť údajov používateľa za svoju najvyššiu prioritu. Uvedomujeme si tento problém a čo najskôr vydáme opravu.“

Pamätajte tiež na to, že nikto nemôže preniknúť do vášho telefónu touto technikou, zatiaľ čo telefón je bezpečne vo vrecku alebo kabelke. O jednoduchom starom fyzickom zabezpečení sa musí veľa povedať.

Obtok zámky obrazovky Samsung má za následok súboj riešení od tretích strán