Vídeo: come scaricare e installare Norton Mobile Security per Android + IOS 2020 (Setembre 2024)
Moltes aplicacions de seguretat d'Android et permeten controlar el dispositiu de forma remota en cas que es perdi o es robin. Un bloqueig remot és una característica habitual, però a Norton Mobile Security per Android de Symantec, la pantalla de bloqueig sembla que fa més mal que bo.
El problema va sorgir quan Computer Bild va encarregar al laboratori de proves independent AV-Comparatives que investigués aplicacions populars de seguretat d'Android. Els investigadors van trobar que Norton Mobile podia permetre a un atacant obviar la pantalla de bloqueig durant un segon. Amb una mica de planificació i dits ràpids, els investigadors van demostrar que podrien desinstal·lar Norton donant-los accés sense restriccions al dispositiu.
És un procés acurador, com es pot veure al vídeo. Un atacant hauria de tocar el botó de trucada d'emergència, després el botó enrere i, a continuació, moure's ràpidament per realitzar una acció a la pantalla inicial abans que tornés la pantalla de bloqueig. Com a atac és molt tediós, però funciona.
"Pràcticament parlant, la probabilitat que qualsevol exploti sigui extremadament minsa", va dir a SecurityWatch Con Mallon, director general de mobilitat de Symantec. "Aquesta no és una vulnerabilitat que la vostra cibercriminal mitjana us expliqui i explotés només per obtenir un benefici ràpid. Es requereixen diversos passos i un temps crític per aprofitar la vulnerabilitat."
I té raó; Tot i que aquest problema és dramàtic, les pitjors vulnerabilitats són les que es poden utilitzar per atacar un gran nombre de víctimes simultàniament.
Norton no és sol
En el passat hem vist vulnerabilitats similars. Viber, famosament, es va utilitzar per obviar la pantalla de bloqueig d'un dispositiu, permetent que un atacant prengués el control complet d'un telèfon. Des de llavors, la companyia ha solucionat el problema (i ha rebut un premi Editors 'Choice per la seva aplicació).
Computer Bild descriu el problema amb Norton com un "error de codi", però altres aplicacions de seguretat d'Android tenen problemes amb la pantalla de bloqueig activada de manera remota. Alguns us permeten accedir a la pantalla inicial simplement tocant el botó d'inici, encara que breument. Altres aplicacions us permetran accedir al gestor de tasques, tot i que mai no l'he vist abans per tancar l'aplicació de seguretat en si.
El problema més habitual que he vist és que la pantalla de bloqueig us permetrà accedir a la safata de notificacions. Això és preocupant, ja que un desconegut pot veure i veure els missatges a mesura que es lliuren al dispositiu. Pitjor encara, podrien activar i desactivar les dades sense fils, el GPS i el mode avió, impedint que enviés ordres al dispositiu.
He trobat diversos d'aquests problemes mentre vaig provar aplicacions de seguretat d'Android per a PC Mag, però mai he aconseguit desactivar o desinstal·lar una aplicació de seguretat mitjançant aquests foibles de pantalla de pantalla.
Mantingueu el dispositiu segur
SecurityWatch ha confirmat amb Symantec que hi ha una solució en obres i que hauria d'estar disponible a partir de la setmana que ve.
A l'article no queda clar si la vulnerabilitat funciona en telèfons que tenen un bloqueig de pantalla a nivell de dispositiu, com una contrasenya. Independentment, almenys haureu d’establir una contrasenya per al vostre dispositiu. Aquesta acció senzilla pot proporcionar una línia de defensa crítica per al vostre Android.
Mentrestant, considereu el nostre Editors 'Bitdefender Mobile Security i Antivirus, que té una pantalla de bloqueig molt segura. Esperem que Symantec alliberi el seu pegat aviat.
