Video: Install Norton Mobile Security on an Android Device (Decembris 2024)
Daudzas Android drošības lietotnes ļauj attālināti kontrolēt ierīci, ja tā tiek nozaudēta vai nozagta. Tālvadības bloķēšana ir izplatīta iezīme, taču Symantec operētājsistēmas Android Norton Mobile Security šķiet, ka bloķēšanas ekrāns nodara vairāk ļauna nekā laba.
Jautājums atklājās, kad Computer Bild pasūtīja neatkarīgu testēšanas laboratoriju AV-Comparatives, lai izpētītu populārās Android drošības lietotnes. Pētnieki atklāja, ka Norton Mobile varētu ļaut uzbrucējam uz sekundi apiet bloķēšanas ekrānu. Ar dažiem plānošanas un ātriem pirkstiem pētnieki parādīja, ka viņi varētu atinstalēt Nortonu, dodot viņiem neierobežotu piekļuvi ierīcei.
Kā redzat videoklipā, tas ir cītīgs process. Uzbrucējam būtu jāpieskaras ārkārtas zvana pogai, pēc tam pogai Atpakaļ un pēc tam ātri jāpārvietojas, lai sākumekrānā veiktu darbību pirms bloķēšanas ekrāna atgriešanās. Kā uzbrukums tas ir ļoti garlaicīgs, bet tas tomēr darbojas.
"Praktiski runājot, varbūtība, ka kāds to izmanto, ir ārkārtīgi maza, " laikrakstam SecurityWatch sacīja Symantec vecākais mobilitātes direktors Kons Malons. "Šī nav ievainojamība, kuru pakļūtu un izmantotu jūsu vidējais kibernoziedznieks, kas tikai vēlas gūt ātru peļņu. Lai izmantotu šo ievainojamību, nepieciešami vairāki pasākumi un kritisks laiks."
Un viņam taisnība; lai arī šī problēma ir dramatiska, visnelabvēlīgākās ir tās, kuras vienlaikus var izmantot, lai uzbruktu lielam skaitam upuru.
Nortons nav vienīgais
Iepriekš esam redzējuši līdzīgas ievainojamības. Viber tika plaši izmantots, lai apietu ierīces bloķēšanas ekrānu, ļaujot uzbrucējam pilnībā kontrolēt tālruni. Kopš tā laika uzņēmums ir novērsis problēmu (un par savu lietotni saņēmis redaktoru izvēles balvu).
Problēmu ar Norton Computer Bild raksturo kā “koda kļūdu”, bet citām Android drošības lietotnēm ir problēmas ar attālināti iedarbināmu bloķēšanas ekrānu. Daži ļauj piekļūt sākuma ekrānam, vienkārši pieskaroties sākuma pogai - kaut arī īsi. Citas lietotnes ļaus jums piekļūt uzdevumu pārvaldniekam, lai gan es nekad neesmu redzējis, ka tas tika izmantots, lai faktiski izslēgtu pašu drošības lietotni.
Visizplatītākā problēma, ko esmu redzējis, ir tas, ka bloķēšanas ekrāns ļaus piekļūt paziņojumu teknei. Tas rada satraukumu, jo svešinieks var nākt kopā un redzēt ziņojumus, kad tie tiek piegādāti uz jūsu ierīci. Vēl ļaunāk, ja viņi var ieslēgt un izslēgt bezvadu datus, GPS un lidmašīnas režīmu, neļaujot jums nosūtīt komandas uz ierīci.
Pārbaudot Android drošības lietotnes PC Mag, esmu saskāries ar vairākām no šīm problēmām, bet man nekad nav izdevies atspējot vai atinstalēt drošības lietotni, izmantojot šīs bloķēšanas ekrāna foibles.
Nodrošiniet savas ierīces drošību
SecurityWatch kopā ar Symantec ir apstiprinājis, ka labojums ir darbos un tam vajadzētu būt pieejamam jau nākamnedēļ.
No raksta nav skaidrs, vai ievainojamība darbojas tālruņos, kuriem ir iestatīts ierīces līmeņa ekrāna bloķēšana, piemēram, piekļuves kods. Neatkarīgi no tā, jums vismaz vajadzētu iestatīt ierīces piekļuves kodu. Šī vienkāršā darbība var nodrošināt jūsu Android kritisko aizsardzības līniju.
Tikmēr apsveriet mūsu redaktoru izvēli Bitdefender Mobile Security and Antivirus, kurām ir ļoti drošs bloķēšanas ekrāns. Cerams, ka Symantec drīz atbrīvos viņu plāksteri.
