Video: Finally lock screen stories Any Samsung Device How install [HINDI] (Decembris 2024)
Pašaprakstītais mobilo ierīču entuziasts Terence Edens atklāja ievainojamību, kas ietekmē Android Samsung versiju, kurā uzbrucējs var atspējot tālruņa bloķēšanas ekrānu, izmantojot tikai savus ātros pirkstus un Google Play veikalu.
Bloķēšanas ekrāna pārkāpšana
Runa ir par sekundes daļu, kad tiek parādīts sākuma ekrāns, dodoties prom no bloķēšanas ekrāna ārkārtas izsaukumu sadaļas. Ēdens atklāja, ka ar zināmu neatlaidību viņš varēja palaist lietotnes no sākuma ekrāna un galu galā pārņemt kontroli pār ierīci.
Pēc ievainojamības redzēšanas darbībā (skat. Zemāk esošo video) ir skaidrs, ka, lai arī tā ir kritiska kļūda, uzbrucējiem to ir grūti izmantot. Demonstrējot, Edens izmantoja sekundes sākuma ekrāna piekļuvi, lai palaistu Google Play, aktivizētu balss meklēšanas funkciju, lejupielādētu bloķēšanas ekrāna atbloķētāju no Google Play un aktivizētu to.
Savā emuārā Edens norāda, ka, tā kā tālrunis ir pilnībā funkcionējošs šim īsajam brīdim no bloķēšanas ekrāna, uzbrucēji varēja darīt jebko. "Turpmāk jūs varat sastādīt jebkuru tālruņa numuru (vienu ciparu vienlaicīgi) un veikt tālruņa zvanu, " viņš raksta savā emuārā.
Kādas ierīces tiek ietekmētas
Ēdens stāsta, ka februārī atklājis ievainojamību un paziņojis par to Samsung, kuri viņam ir apliecinājuši, ka strādā pie plākstera, lai risinātu šo problēmu. Viņš raksta, ka viņš piedāvāja ilgāk neļaut atklāt šo ievainojamību, bet Samsung atteicās.
Ēdens parādīja ievainojamību ierīcē Galaxy Note II, kurā darbojas operētājsistēma Android 4.1.2. Tomēr Edens uzskata, ka tam vajadzētu darboties ar Galaxy SIII vai, iespējams, jebkuru ierīci, kurā darbojas Android Samsung aromāts.
Lai arī tas rada lielas bažas, tas arī man liek aizdomāties, kāpēc ir tik daudz lietotņu, lai atspējotu pakalpojumā Google Play pieejamo bloķēšanas ekrānu. Ņemot vērā, ka šīs lietotnes ir jāuzsāk no tālruņa, kamēr tās (vismaz īsi) ir atbloķētas, tas man liek aizdomāties, kādu lietderību tās apkalpo, izņemot tādās situācijās kā šī.
Esiet drošs
Ja jūsu ierīce ir viena no tām, kuru var ietekmēt šī ievainojamība, iespējams, ir laba ideja ieguldīt mobilajā drošības programmatūrā, kas ietver pretaizdzīšanas iespējas. Tie dažreiz var sniegt vērtīgu informāciju, lai palīdzētu jums atgūt tālruni, bet var arī attālināti izdzēst tālruņa saglabātos datus. Viens no piemēriem ir mūsu redaktoru izvēlētā mobilo ierīču drošība operētājsistēmai Android.
Pārliecinieties arī, lai jūsu tālruņa programmatūra būtu atjaunināta, it īpaši ar kritisku labojumu, kas, domājams, drīzumā notiks.
ATJAUNINĀT:
Samsung atteicās no mūsu komentāru pieprasījuma. Viņu paziņojums kopumā ir šāds:
Samsung par galveno prioritāti uzskata lietotāju privātumu un lietotāju datu drošību.
Mēs apzināmies šo problēmu un pēc iespējas ātrāk izlabosim labojumus.
