Video: How to Install / Configure Norton Mobile Security on Android Phone (VIVO / OPPO / REDMI / SAMSUNG) (Oktober 2024)
Številne varnostne aplikacije za Android omogočajo daljinsko upravljanje naprave, če je izgubljena ali ukradena. Oddaljena zaklepanje je običajna funkcija, toda na Symantecovem Norton Mobile Security za Android se zdi, da ključavnica naredi več škode kot koristi.
Težava se je pojavila, ko je Computer Bild naročil neodvisni preskusni laboratorij AV-Comparatives za raziskovanje priljubljenih varnostnih aplikacij Android. Raziskovalci so ugotovili, da bi lahko Norton Mobile napadalcu omogočil, da za sekundo zaobide ključavnico. Z nekaj načrtovanja in hitrih prstov so raziskovalci pokazali, da lahko Norton odstranijo in jim omogočijo neoviran dostop do naprave.
Gre za mukotrpni postopek, kot lahko vidite v videu. Napadalec bi se moral dotakniti gumba za klic v sili, nato tipke nazaj in se nato hitro premakniti, da bi izvedel dejanje na domačem zaslonu, preden se je zaklenil zaslon. Kot napad je zelo mučen, vendar deluje.
"Praktično gledano je verjetnost, da ga bo kdo izkoristil, izjemno majhna, " je za SecurityWatch povedal Con Mallon, višji direktor Symantec-ovega mobilnega omrežja. "To ni ranljivost, ki bi jo naletel in izkoristil vaš povprečni kiber kriminalec, ki bi si želel hitro zaslužiti. Za izkoriščanje ranljivosti potrebuje več korakov in kritičen čas."
In ima prav; Čeprav je to vprašanje dramatično, so najslabše ranljivosti tiste, ki jih je mogoče uporabiti za napad na večje število žrtev hkrati.
Norton ni sam
V preteklosti smo že videli podobne ranljivosti. Viber se je znano uporabljal za izogibanje ključavnici naprave in napadalcu omogočil popoln nadzor nad telefonom. Družba je odpravila težavo (za svojo aplikacijo je prejela nagrado izbire urednikov).
Težavo z Nortonom Computer Bild opisuje kot "napako v kodi", druge varnostne aplikacije za Android pa imajo težave s svojim daljinsko sproženim zaklepnim zaslonom. Nekateri omogočajo dostop do domačega zaslona s pritiskom na začetni gumb - čeprav na kratko. Druge aplikacije vam bodo omogočile dostop do upravitelja opravil, čeprav še nikoli nisem videl, da bi dejansko sam izklopil varnostno aplikacijo.
Najpogostejša težava, ki sem jo zasledila, je, da vam bo zaklepni zaslon omogočil dostop do pladnja z obvestili. To je zaskrbljujoče, saj bi lahko neznanec prišel in videl sporočila, ko jih pošilja v vašo napravo. Še huje je, da bi lahko vklopili in izklopili način brezžičnega prenosa podatkov, GPS in letala, kar bi vam preprečilo pošiljanje ukazov na vašo napravo.
Med testiranjem varnostnih aplikacij Android za PC Mag sem naletel na več teh težav, vendar mi nikoli ni uspelo onemogočiti ali odstraniti varnostne aplikacije s temi datotekami ključavnice.
Varujte svojo napravo
SecurityWatch je s Symantecom potrdil, da je popravek v pripravi, na voljo pa naj bi bil že naslednji teden.
Iz članka ni razvidno, ali ranljivost deluje na telefonih, ki imajo nastavljeno zaslon na ravni naprave, kot je geslo. Ne glede na to morate za svojo napravo vsaj nastaviti geslo. Ta preprosta akcija lahko zagotovi kritično obrambo vašega Android-a.
Medtem razmislite o naši izbiri urednikov Bitdefender Mobile Security in antivirus, ki ima zelo varen zaklepni zaslon. Upajmo, da bo Symantec kmalu izdal njihov obliž.
