Vídeo: Samsung Galaxy S7/S7 Edge BYPASS LOCKSCREEN PIN & FINGER PRINT SCANNER (De novembre 2024)
No hi ha trucades d’emergència
La finestra de vulnerabilitat es produeix quan algú obre l’aplicació ICE (cas d’emergència) (que està disponible fins i tot quan el telèfon està bloquejat) i després premeu el botó Inici. Investigadors de l’empresa de seguretat vietnamita Bkav van identificar l’ICE com la font del problema. En un missatge recent explicaven, "El defecte rau en el fet que els enginyers de Samsung permeten que l'ICE es pugui llançar des de la finestra de trucades d'emergència. Significa que es pot executar una aplicació normal (en aquest cas ICE) fins i tot quan s'ha bloquejat el telèfon."
La solució de Bkav és desactivar l’aplicació ICE. Utilitzant la versió gratuïta o comercial de Bkav Mobile Security, els usuaris poden triar "Anti-bloqueig de bypass de pantalla" per activar aquesta funció. No veieu aquesta opció? Aleshores, el telèfon no és un que sigui vulnerable a aquest error.
La publicació de Bkav també apunta a una correcció que ofereix Lookout, el fabricant d’Editors’s Choice Lookout Mobile Security, al·legant que la correcció de Lookout no és efectiva. Lookout supervisa l’aplicació ICE i l’obliga al primer pla si es veu empesa a un segon pla per l’aparició (breu) de la pantalla d’inici. Segons Bkav, "aquesta és també la carretera de fracàs que van avançar els enginyers de Samsung… La pantalla d'inici ja s'ha revelat, temps suficient perquè els nois puguin accedir a les aplicacions".
El mirador respon
David Richardson, responsable de productes darrere de la solució de Lookout, opina el contrari. "Hi ha un munt de problemes", va dir Richardson. "Un d'ells és que podeu veure momentàniament la pantalla d'inici i, eventualment, fer clic en un botó… La vulnerabilitat de la qual us estem protegint és molt pitjor. Us permet obviar la pantalla de bloqueig per tant, fins i tot no es tornarà a fer. bloqueja tret que engegueu el dispositiu i engegueu-lo."
Richardson va assenyalar que, per a un pirata informàtic, el fet que es pot veure momentàniament la pantalla d'inici és una idea que alguna cosa no funciona malament, podríeu ser capaços de mostrar aquesta visió de ple accés. "Fins ara, la gent ha trobat quatre o cinc maneres d'evitar la pantalla de bloqueig. Ens protegim contra els més greus, però probablement en queden cinc més.
Un enfocament diferent
"Vam explorar l'enfocament que van implementar", va dir Richardson, "però vam pensar que era massa intrusiu, no una cosa que podríem expulsar a 35 milions d'usuaris". A continuació, va assenyalar: "Si evitem que fins i tot una persona pogués fer una trucada d'emergència necessària, és molt pitjor que qualsevol vulnerabilitat. En canvi, protegim la majoria del risc més crític que és el bypass permanent de la pantalla de bloqueig".
Richardson va assenyalar que la solució Bkav requereix la participació activa de l'usuari. "Si anéssim a fer això, hauríem de demanar confirmació per inhabilitar l'ICE", va dir Richardson. "No faríem aquesta acció, sinó que volem protegir els usuaris que ni tan sols han sentit a parlar d'aquesta vulnerabilitat."
Al final, va dir Richardson, "Samsung ha de solucionar el problema fonamental. Els usuaris haurien de buscar aquest pegat; els avisarem quan estigui disponible. I els protegirem de forma provisional."
Responent a una consulta anterior de SecurityWatch, Samsung va dir que "Samsung considera que la privadesa dels usuaris i la seguretat de les dades dels usuaris són la seva prioritat màxima. Som conscients d’aquest problema i publicarem una correcció al més aviat possible."
Recordeu també que ningú no pot entrar al vostre telèfon mitjançant aquesta tècnica mentre el telèfon resideix amb seguretat a la butxaca o al moneder. Hi ha molt a dir per la seguretat física.