Videó: How to Bypass Password/Pin Code to Factory Reset for ALL SAMSUNG GALAXY PHONES (November 2024)
Nincs segélyhívás
A biztonsági rés ablaka akkor fordul elő, amikor valaki megnyitja a Vészhelyzet esetére (ICE) alkalmazást (amely akkor is elérhető, ha a telefon zárolva van), majd megnyomja a Kezdőlap gombot. A Bkav vietnami biztonsági cég kutatói az ICE-t azonosították a probléma forrásaként. Egy nemrégiben közzétett magyarázatuk szerint "A hiba abban rejlik, hogy a Samsung mérnökei lehetővé teszik az ICE indítását a segélyhívó ablakból. Ez azt jelenti, hogy egy normál alkalmazás (ebben az esetben az ICE) akkor is futtatható, ha a telefon zárolva van."
Bkav megoldása az ICE alkalmazás letiltása. A Bkav Mobile Security ingyenes vagy kereskedelmi verzióját használva a felhasználók választhatják a "Blokkolásgátló képernyő megkerülése" lehetőséget a szolgáltatás aktiválásához. Nem látja ezt a lehetőséget? Akkor a telefon nem olyan, amely érzékeny erre a hibára.
A Bkav-üzenet arra is rámutat, hogy a Lookout, a Szerkesztők Choice Lookout Mobile Security készítője által kínált javítást állítja, hogy a Lookout javítása nem hatékony. A Lookout figyeli az ICE alkalmazást, és előtérbe kényszeríti, ha a kezdőképernyő (rövid) megjelenése miatt a háttérbe kerül. Bkav szerint "ez a kudarc út is, amellyel a Samsung mérnökei mentek… A kezdőképernyőn már kiderült, hogy elegendő idő van a rossz fiúk számára az ott található alkalmazások eléréséhez".
Lookout válaszol
David Richardson, a Lookout javításának termékmenedzsere másképp gondolja. "Van egy csomó kérdés - mondta Richardson. "Az egyik az, hogy pillanatnyilag láthatja a kezdőképernyőt, és esetleg rákattinthat egy gombra… A sérülékenység, amelytől védünk, sokkal rosszabb. Ez lehetővé teszi a zár képernyő teljes megkerülését, így még a zár, hacsak nem kapcsolja be és újra be a készüléket."
Richardson rámutatott, hogy a hackerek számára az a tény, hogy pillanatnyilag láthatja a kezdőképernyőt, arra utal, hogy valami nincs rendben, és hogy ezt a pillantást a teljes hozzáféréshez be lehet alakítani. "Az emberek eddig négy vagy öt módot találtak a lezárási képernyő megkerülésére. Védekezünk a legsúlyosabb ellen, de valószínűleg öt további felfedezésre vár.
Más megközelítés
"Felfedeztük az általuk alkalmazott megközelítést - mondta Richardson -, de úgy éreztük, hogy ez túl tolakodó, nem pedig valami, amit 35 millió felhasználó számára ki tudunk állítani." Ezt követően megjegyezte: "Ha még egy embert meg is akadályoztunk a szükséges segélyhívás kezdeményezésében, az rosszabb, mint bármely sebezhetőség. Ehelyett a többséget megvédjük a legkritikusabb veszélytől, amely a zár képernyő állandó megkerülése."
Richardson rámutatott, hogy a Bkav megoldáshoz a felhasználó aktív részvétele szükséges. "Ha ezt megtennénk, akkor megerősítést kellene kérnünk az ICE letiltásához" - mondta Richardson. "Nem csak megtennénk ezt a lépést, hanem meg akarjuk óvni azokat a felhasználókat, akik még soha nem hallottak erről a sebezhetőségről."
Végül, mondta Richardson, "a Samsungnak meg kell javítania az alapvető problémát. A felhasználóknak meg kell keresniük ezt a javítást - értesítjük őket, amikor elérhető. És időben megvédjük őket".
A SecurityWatch egy korábbi kérdésére válaszolva a Samsung azt mondta: "A Samsung a felhasználói adatvédelmet és a felhasználói adatok biztonságát kiemelt prioritásként kezeli. Tudjuk ezt a problémát, és a lehető leghamarabb közzétesszük a javítást."
Ne feledje azt sem, hogy senki sem támadhat be a telefonba ezzel a technikával, amíg a telefon biztonságosan a zsebében vagy a táskájában van. Sokat kell mondani az egyszerű fizikai biztonságért.
