Videó: Samsung Galaxy F41 : One Tap Lock Screen | Lock Screen Without Power Button (November 2024)
Terence Eden az önmeghatározó mobilkészülék rajongó felfedezte az Android Samsung verzióját sértő sérülékenységet, ahol a támadó csak gyors ujjaival és a Google Play áruházával tilthatja le a telefon zár képernyőjét.
A Lockscreen feltörése
A kérdés egy másodperces rész, amikor a kezdőképernyő jelenik meg, amikor a lezárási képernyő segélyhívó részétől navigál. Eden rájött, hogy némi kitartással képes elindítani az alkalmazásokat a kezdőképernyőről, és végül átveszi az irányítást az eszköz felett.
A sebezhetőség látása közben (lásd az alábbi videót) egyértelmű, hogy bár ez kritikus hiba, a támadók számára is nehéz használni. Demonstrációjában Eden a másodpercre osztott kezdőképernyő-hozzáférést használta a Google Play elindításához, a hangos keresési funkció aktiválásához, a képernyőzár-feloldó letöltéséhez a Google Playről és aktiválásáról.
Blogjában Eden rámutat arra, hogy mivel a telefon a zárképernyőről egy pillanatra teljesen működőképes, a támadók bármit megtehetnek. "Innentől bármilyen telefonszámot tárcsázhat (egy számjegy egy időben), és kezdeményezhet telefonhívást" - írja a blogjában.
Milyen eszközöket érinti
Eden azt mondja, hogy februárban fedezte fel a sebezhetőséget, és bejelentette a Samsungnak, akik biztosítják őt, hogy javításon dolgoznak a probléma megoldása érdekében. Azt írja, hogy felajánlotta, hogy hosszabb ideig tartózkodik a biztonsági rés nyilvánosságra hozataláról, de a Samsung elutasította.
Az Eden bebizonyította a sebezhetőséget egy Android 4.1.2 operációs rendszert futtató Galaxy Note II-n. Eden azonban úgy véli, hogy működnie kell a Galaxy SIII-n, vagy esetleg bármely olyan eszközön, amely futtatja az Android Samsung ízét.
Noha ez komoly aggodalomra ad okot, azt is azon gondolkodik, miért olyan sok alkalmazás tiltja le a Google Playen elérhető képernyőt. Tekintettel arra, hogy ezeket az alkalmazásokat (legalább rövid ideig) a telefonról kell elindítani, miközben (legalább röviden) kinyitva vannak, elgondolkodom azon, hogy milyen segédprogramot szolgálnak fel, kivéve az ilyen helyzeteket.
Maradj biztonságban
Ha az Ön készüléke egyike annak, amelyet ez a biztonsági rés érintheti, érdemes lehet befektetni olyan mobil biztonsági szoftverekbe, amelyek lopásgátló lehetőségeket tartalmaznak. Ezek néha értékes információkat nyújthatnak a telefon visszavételéhez, de távolról törölhetik a telefon tárolt adatait is. Az egyik példa a szerkesztők Choice Lookout mobilbiztonsága az Androidra.
Ezenkívül feltétlenül tartsa naprakészen a telefon szoftverét, főleg egy állítólag hamarosan megjelenő kritikus javítás mellett.
UPDATE:
A Samsung visszautasította a megjegyzés iránti kérelmet. Nyilatkozatuk teljes egészében az alábbiak szerint alakul:
A Samsung kiemeli a felhasználói magánélet és a felhasználói adatok biztonságát.
Tisztában vagyunk ezzel a problémával, és a lehető leghamarabb kiadjuk a javítást.
