Video: Výmena obrazovky Samsung Galaxy Note 8 (Septembra 2024)
Nadšenec mobilného zariadenia, ktorý je opísaný samostatne, Terence Eden objavil chybu ovplyvňujúcu verziu systému Android od spoločnosti Samsung, kde útočník môže zakázať uzamknutie obrazovky telefónu iba pomocou jeho rýchlych prstov a obchodu Google Play.
Rozbiť obrazovku zámku
Problémom je zlomok sekundy, keď sa pri navigácii mimo časti núdzového volania na uzamknutej obrazovke zobrazuje domovská obrazovka. Eden zistil, že s určitou vytrvalosťou bol schopný spúšťať aplikácie z úvodnej obrazovky a nakoniec ovládať zariadenie.
Po zistení zraniteľnosti v akcii (pozri nižšie uvedené video) je zrejmé, že hoci ide o kritickú chybu, útočníci ju tiež môžu ťažko používať. Vo svojej demonštrácii Eden použil prístup na domácu obrazovku na zlomok sekundy, aby spustil Google Play, aktivoval funkciu hlasového vyhľadávania, stiahol odomykateľ zámku obrazovky z Google Play a aktivoval ho.
Na svojom blogu Eden poukazuje na to, že útočník by mohol urobiť čokoľvek, pretože telefón je na ten krátky okamih plne funkčný. „Odtiaľ môžete vytočiť ľubovoľné telefónne číslo (po jednom čísle) a uskutočniť telefonický hovor, “ píše na svojom blogu.
Aké zariadenia sú ovplyvnené
Eden hovorí, že zraniteľnosť objavil vo februári a nahlásil to spoločnosti Samsung, ktorá ho ubezpečila, že na odstránení problému pracujú na opravách. Píše, že ponúkol, že sa bude zdržiavať odhalenia zraniteľnosti na dlhšie obdobie, ale spoločnosť Samsung odmietla.
Eden preukázal zraniteľnosť v Galaxy Note II so systémom Android 4.1.2. Eden sa však domnieva, že by mal fungovať na Galaxy SIII alebo na akomkoľvek zariadení so systémom Android od spoločnosti Samsung.
Aj keď je to veľmi znepokojujúce, tiež ma zaujíma, prečo je na Google Play k dispozícii toľko aplikácií, ktoré deaktivujú uzamknutie obrazovky. Vzhľadom na to, že tieto aplikácie je potrebné spustiť z telefónu, zatiaľ čo (aspoň krátko) sú odomknuté, zaujímalo by ma, aký nástroj slúžia okrem týchto situácií.
Zostať v bezpečí
Ak je vaše zariadenie jednou z tých, ktoré môžu byť touto chybou zabezpečenia ovplyvnené, môže byť dobré investovať do mobilného bezpečnostného softvéru, ktorý obsahuje možnosti zabezpečenia proti krádeži. Tieto informácie môžu niekedy poskytnúť cenné informácie, ktoré vám pomôžu vrátiť telefón späť, ale môžu tiež vymazať uložené údaje telefónu na diaľku. Jedným z príkladov je mobilná bezpečnosť našich redaktorov zameraná na výber pre Android.
Uistite sa tiež, že softvér vášho telefónu je stále aktuálny, a to najmä s kritickou opravou, ktorá má byť čoskoro k dispozícii.
UPDATE:
Spoločnosť Samsung opätovne požiadala o pripomienku. Ich vyhlásenie ako celok je uvedené nižšie:
Spoločnosť Samsung považuje súkromie používateľa a bezpečnosť údajov používateľa za svoju najvyššiu prioritu.
Uvedomujeme si tento problém a čo najskôr vydáme opravu.
