Samsung zaklepanje zaslona za zaklepanje ima dvostranske rešitve tretjih oseb

V začetku tega meseca je navdušenec nad mobilnimi napravami Terence Eden poročal o napaki kode zaklenjenega zaslona za Samsungovo različico Androida, pomanjkljivost, ki bi omogočala klicanje številk in zagon aplikacij, tudi ko je telefon zaklenjen. Pozneje je isto tehniko prestavil v napad, ki lahko popolnoma onemogoči zaklenjeni zaslon. Samsung dela na obliž, vmesno pa mobilna varnostna podjetja sprejemajo svoje ukrepe za zaščito uporabnikov.

Brez klicev v sili

Do okna ranljivosti pride, ko nekdo odpre aplikacijo V primeru nujnosti (ICE) (ki je na voljo tudi, ko je telefon zaklenjen) in nato pritisne gumb Domov. Raziskovalci vietnamske varnostne družbe Bkav so kot vir težave navedli ICE. V nedavni objavi so pojasnili: "Napaka je v tem, da Samsung inženirji omogočajo zagon ICE iz okna za klic v sili. To pomeni, da se lahko običajna aplikacija (v tem primeru ICE) zažene tudi, ko je telefon zaklenjen."

Rešitev družbe Bkav je onemogočiti aplikacijo ICE. S pomočjo brezplačne ali komercialne različice programa Bkav Mobile Security lahko uporabniki izberejo "Zaklepanje zaslona proti zaklepanju", da aktivirajo to funkcijo. Ne vidite te možnosti? Potem vaš telefon ne bo ranljiv za to napako.

Objava Bkave kaže tudi na popravek, ki ga je ponudil Lookout, izdelovalec uredništva Choice Lookout Mobile Security, ki trdi, da popravek Lookout ni učinkovit. Lookout spremlja aplikacijo ICE in jo prisili v ospredje, če jo (kratki) videz začetnega zaslona potisne v ozadje. Kot je dejal Bkav, "je to tudi pot do okvare, po kateri so šli Samsung inženirji… začetni zaslon je že razkrit, dovolj časa, da slabi fantje tam dostopajo do aplikacij."

Razgledava se odziva

David Richardson, produktni vodja, ki stoji za Lookoutovim popravkom, meni drugače. "Obstaja kup vprašanj, " je dejal Richardson. "Eden od njih je, da lahko v trenutku vidiš začetni zaslon in po možnosti klikneš en gumb… Ranljivost, pred katero te ščitimo, je veliko slabša. Omogoča te popolnoma zaobiti zaklenjeni zaslon, tako da se ne bo niti ponovil. zaklenite, razen če vklopite in ponovno vključite napravo."

Richardson je poudaril, da je za hekerje dejstvo, da lahko v trenutku vidiš začetni zaslon, namig, da nekaj ni v redu, da bi lahko ta pogled spremenil v poln dostop. "Ljudje so do zdaj našli štiri ali pet načinov, kako zaobiti zaklenjen zaslon. Zaščitimo se pred najstrožjimi, verjetno pa jih moramo še odkriti še pet.

Drugačen pristop

"Raziskali smo pristop, ki so ga uporabili, " je dejal Richardson, "vendar smo se mu zdeli preveč vsiljivi in ​​ne nekaj, kar bi lahko iztisnili 35 milijonov uporabnikov." Nadalje je opozoril: "Če smo celo eni osebi preprečili klic v sili, je to slabše od vsake ranljivosti. Namesto tega večino zaščitimo pred najpomembnejšim tveganjem, ki je trajni obhod zaklenjenega zaslona."

Richardson je poudaril, da rešitev Bkav zahteva aktivno sodelovanje uporabnika. "Če bi to storili, bi morali prositi za potrditev, da bi ICE onemogočili, " je dejal Richardson. "Tega ukrepa ne bi sprejeli, ampak želimo zaščititi uporabnike, ki o tej ranljivosti sploh niso slišali."

Na koncu, je dejal Richardson, "Samsung mora odpraviti temeljno težavo. Uporabniki bi morali poiskati ta obliž - obvestiti jih bomo, ko bo na voljo. Vmes pa jih bomo zaščitili."

V odgovor na prejšnjo poizvedbo SecurityWatch je Samsung dejal, da "Samsung meni, da je zasebnost uporabnikov in varnost uporabniških podatkov glavna prednostna naloga. Te težave se zavedamo in bomo sprostili popravek ob prvi možnosti."

Ne pozabite tudi, da vam nihče ne more vdreti v telefon s to tehniko, medtem ko telefon varno prebiva v žepu ali torbici. Za navadno staro fizično varnost je treba veliko reči.