Video: Samsung Galaxy M51 : Lock Your Phone Without Power Button | Two Lock Screen Shortcuts (Decembris 2024)
Nav ārkārtas zvanu
Neaizsargātības logs rodas, kad kāds atver lietotni Avārijas gadījumā (ICE) (kas ir pieejama pat tad, ja tālrunis ir bloķēts) un pēc tam nospiež pogu Sākums. Vjetnamas drošības uzņēmuma Bkav pētnieki identificēja ICE kā problēmas avotu. Nesenā ziņojumā viņi paskaidroja: "Nepilnība ir tajā apstāklī, ka Samsung inženieri ļauj ICE palaist no avārijas zvana loga. Tas nozīmē, ka normālai lietotnei (šajā gadījumā ICE) ir atļauts darboties pat tad, ja tālrunis ir bloķēts."
Bkav risinājums ir atspējot lietotni ICE. Izmantojot Bkav Mobile Security bezmaksas vai komerciālo versiju, lietotāji var izvēlēties "Anti lock lock bypass", lai aktivizētu šo funkciju. Vai neredzat šo iespēju? Tad jūsu tālrunis nav tāds, kas ir neaizsargāts pret šo kļūdu.
Bkav ziņa norāda arī uz labojumu, ko piedāvā Lookout, redaktora Choice Lookout Mobile Security veidotājs, apgalvojot, ka Lookout labojums nav efektīvs. Lookout uzrauga ICE lietotni un piespiež to priekšplānā, ja sākuma ekrāna (īss) izskats to piespiež uz fona. Pēc Bkava teiktā, "tas ir arī neveiksmes ceļš, pa kuru devās Samsung inženieri… sākuma ekrāns jau ir atklāts, lai sliktajiem puišiem būtu pietiekami daudz laika piekļūt tur esošajām lietotnēm".
Lookout reaģē
Deivids Ričardsons, Lookout's fix produktu menedžeris, domā citādi. "Ir ķekars jautājumu, " sacīja Ričardsons. "Viens no tiem ir tas, ka jūs varat īslaicīgi redzēt sākuma ekrānu un, iespējams, noklikšķināt uz vienas pogas… Ievainojamība, no kuras mēs jūs aizsargājam, ir daudz sliktāka. Tas ļauj pilnībā apiet bloķēšanas ekrānu, tāpēc tas pat vairs netiks atkārtoti atvērts. bloķējiet, ja vien jūs neieslēdzat ierīci un neieslēdzat to."
Ričardsons norādīja, ka hakerim tas, ka jūs varat īslaicīgi redzēt sākuma ekrānu, ir norāde, ka kaut kas nav kārtībā, ka jūs, iespējams, varēsit šo skatienu pārvērst pilnā piekļuvē. "Cilvēki līdz šim ir atraduši četrus vai piecus veidus, kā apiet bloķēšanas ekrānu. Mēs aizsargājamies no vissmagākajiem, taču, iespējams, vēl ir pieci, kas vēl nav atklāti.
Atšķirīga pieeja
"Mēs izpētījām viņu īstenoto pieeju, " sacīja Ričardsons, "bet mēs uzskatījām, ka tā ir pārāk uzmācīga, nevis kaut kas tāds, ko mēs varētu izstumt 35 miljoniem lietotāju." Viņš turpināja atzīmēt: "Ja mēs neļautu pat vienai personai veikt nepieciešamo ārkārtas izsaukumu, tas ir daudz sliktāk nekā jebkura ievainojamība. Tā vietā mēs aizsargājam vairākumu no viskritiskākā riska, kas ir pastāvīgs bloķēšanas ekrāna apiešana."
Ričardsons norādīja, ka Bkav risinājumam nepieciešama aktīva lietotāja līdzdalība. "Ja mēs to darītu, mums būtu jālūdz apstiprinājums, lai atspējotu ICE, " sacīja Ričardsons. "Mēs ne tikai rīkotos, bet mēs vēlamies aizsargāt lietotājus, kuri pat nav dzirdējuši par šo ievainojamību."
Beigās, sacīja Ričardsons, "Samsung ir jānovērš pamatproblēma. Lietotājiem vajadzētu meklēt šo plāksteri - mēs viņiem paziņosim, kad tas būs pieejams. Un mēs tos īslaicīgi aizsargāsim."
Atbildot uz iepriekšēju SecurityWatch vaicājumu, Samsung sacīja, ka "Samsung par galveno prioritāti uzskata lietotāju privātumu un lietotāju datu drošību. Mēs apzināmies šo problēmu un pēc iespējas ātrāk publicēsim labojumu."
Arī atcerieties, ka neviens nevar ielauzties tālrunī, izmantojot šo paņēmienu, kamēr tālrunis droši atrodas jūsu kabatā vai somā. Ir daudz ko teikt par vienkāršu veco fizisko drošību.
