Vídeo: 3 Ways To Set Up Your Lock Screen Shortcuts (Setembre 2024)
L’entusiasta del dispositiu mòbil autodescrit Terence Eden va descobrir una vulnerabilitat que afecta la versió Samsung d’Android on un atacant pot desactivar la pantalla de bloqueig del telèfon utilitzant només els dits ràpids i la botiga de Google Play.
Trencant la pantalla de bloqueig
Es tracta d’un segon parcial quan es mostra la pantalla d’inici quan navegueu lluny de la secció de trucades d’emergència de la pantalla de bloqueig. Eden va descobrir que, amb certa perseverança, va ser capaç de llançar aplicacions des de la pantalla de casa i acabar amb el control del dispositiu.
Després de veure la vulnerabilitat en acció (vegeu el vídeo a continuació) queda clar que, si bé és un defecte crític, també és difícil que els atacants l'utilitzin. En la seva demostració, Eden va utilitzar l'accés de pantalla d'inici de pantalla de dos segons per llançar Google Play, activar la funció de cerca de veu, descarregar un desbloquejador de pantalla de bloqueig de Google Play i activar-lo.
En el seu blog, Eden assenyala que, com que el telèfon és completament funcional durant aquest breu moment des de la pantalla de bloqueig, els atacants podrien fer qualsevol cosa. "Des d'allà, podeu marcar qualsevol número de telèfon (un dígit alhora) i fer una trucada telefònica", escriu al seu bloc.
Quins dispositius es veuen afectats
Eden diu que va descobrir la vulnerabilitat al febrer i la va informar a Samsung, que li ha assegurat que estan treballant en un pegat per solucionar el problema. Escriu que es va oferir a retenir la divulgació de la vulnerabilitat durant més temps, però Samsung va rebutjar.
Eden va demostrar la vulnerabilitat en un Galaxy Note II, amb Android 4.1.2. Tot i això, Eden creu que hauria de funcionar en el Galaxy SIII o, possiblement, en qualsevol dispositiu que utilitzi Android amb el sabor de Android.
Tot i que això és profundament preocupant, també em pregunto per què hi ha tantes aplicacions per desactivar la pantalla de bloqueig disponible a Google Play. Tenint en compte que aquestes aplicacions han de ser llançades des del telèfon mentre s’estan desbloquejant (almenys breument), em pregunto quina utilitat serveixen excepte en situacions com aquesta.
Cuidat
Si el dispositiu és un dels afectats per aquesta vulnerabilitat, pot ser una bona idea invertir en programari de seguretat mòbil que inclogui opcions anti-robatori. De vegades, poden proporcionar informació valuosa per ajudar-vos a recuperar el telèfon, però també poden esborrar les dades emmagatzemades del telèfon. La seguretat per a mòbils dels nostres editors “Choice Lookout Mobile” és un exemple.
També assegureu-vos de mantenir actualitzat el programari del vostre telèfon, especialment amb una correcció que suposadament es presentarà aviat.
ACTUALITZACIÓ:
Samsung va tornar a modificar la nostra sol·licitud de comentaris. A continuació, es desprèn la seva declaració:
Samsung considera la privadesa dels usuaris i la seguretat de les dades dels usuaris la seva prioritat màxima.
Som conscients d’aquest problema i publicarem una correcció al més aviat possible.
