Videó: Install Norton Mobile Security on an Android Device (November 2024)
Számos Android biztonsági alkalmazás lehetővé teszi a készülék távoli irányítását az eszköz elvesztése vagy ellopása esetén. A távoli lezárás egy általános jellemző, de a Symantec Norton Mobile Security for Android készülékén a zár képernyő inkább árt, mint haszon.
A probléma napvilágra került, amikor a Computer Bild megbízást adott független tesztelő laboratórium AV-Comparatives-re a népszerű Android biztonsági alkalmazások kivizsgálására. A kutatók azt találták, hogy a Norton Mobile lehetővé teheti a támadónak, hogy egy pillanatra megkerülje a zár képernyőt. Néhány tervezéssel és gyors ujjakkal a kutatók megmutatták, hogy eltávolíthatják a Nortont, így akadálytalan hozzáférést biztosítanak számukra az eszközhöz.
Ez egy óvatos folyamat, amint az a videóból látható. A támadónak meg kellett koppintania a segélyhívó gombot, majd a Vissza gombot, majd gyorsan meg kell lépnie, hogy a kezdőképernyőn műveletet hajthasson végre, mielőtt a lezárt képernyő visszatérne. Támadásként nagyon unalmas, de működik.
"Gyakorlatilag nagyon valószínű, hogy bárki kihasználja azt" - mondta Con Mallon, a Symantec mobilitási igazgatója. "Ez nem egy olyan sebezhetőség, amelyet megbotlik és kihasználna az átlagos számítógépes bűnöző, aki csak gyors profitot szeretne elérni. Több lépés és kritikus időzítés szükséges a biztonsági rés kihasználásához."
És igaza van; bár ez a kérdés drámai, a legrosszabb sebezhetőségeket az okozza, hogy egyszerre nagyszámú áldozatot támadhatnak meg.
A Norton nem egyedül
Hasonló sebezhetőségeket is láthattunk a múltban. A Viber-t híresen használták egy eszköz záró képernyőjének megkerülésére, és lehetővé tették a támadónak a telefon teljes irányítását. Azóta a cég rögzítette a kérdést (és szerkesztőik választási díját kapta alkalmazásáért).
A Norton problémáját a Computer Bild „kódhibaként” írja le, ám más Android biztonsági alkalmazásoknak vannak problémái a távolról indított zár képernyőn. Egyesek lehetővé teszik a kezdőképernyő elérését, egyszerűen a Kezdőlap gomb megérintésével - bár röviden. Más alkalmazások lehetővé teszik a hozzáférést a feladatkezelőhöz, bár még soha nem láttam, hogy ez a szolgáltatás valójában leállította a biztonsági alkalmazást.
A leggyakoribb probléma, amelyet láttam, hogy a lezárási képernyő lehetővé teszi az értesítő tálca elérését. Ez aggodalomra ad okot, mivel egy idegen jön és láthatja az üzeneteket, amikor kézbesítik az eszközére. Sőt, ami még rosszabb, be- és kikapcsolhatják a vezeték nélküli adatot, a GPS-t és a repülőgép üzemmódot, megakadályozva, hogy parancsokat küldjön a készülékére.
Számos ilyen problémával találkoztam, amikor az Android biztonsági alkalmazásokat teszteltem a PC Mag számára, de soha nem sikerült letiltani vagy eltávolítani egy biztonsági alkalmazást ezen lockscreen foibles felhasználásával.
Tartsa biztonságban készülékét
A SecurityWatch a Symantec-rel megerősítette, hogy javítás folyamatban van, és a jövő héten már elérhetőnek kell lennie.
A cikkből nem derül ki, hogy a biztonsági rés olyan telefonokon működik-e, amelyek eszközszintű képernyőzárat állítanak be, például egy jelszót. Függetlenül attól, hogy legalább beállítania kell a jelszót a készülékéhez. Ez az egyszerű művelet kritikus védelmi vonalat jelenthet az Android számára.
Időközben vegye fontolóra a szerkesztők Choice Bitdefender Mobile Security és Antivirus programjainkat, amelyek nagyon biztonságos zárképernyővel rendelkeznek. Remélhetőleg a Symantec hamarosan kiadja a javítását.
