Video: Распаковка Samsung Galaxy A51. Новый хит! / ОБЗОР Галакси А51 (November 2024)
Samostojno opisani navdušenec nad mobilnimi napravami Terence Eden je odkril ranljivost, ki je vplivala na Samsungovo različico Androida, kjer lahko napadalec onemogoči zaklenjeni zaslon telefona samo s svojimi hitrimi prsti in v trgovini Google Play.
Kršitev zaklepnega zaslona
Ob izhodu iz odseka za klic v sili na zaklenjenem zaslonu je sporna delna sekunda, ko se prikaže začetni zaslon. Eden je odkril, da z nekaj vztrajnosti lahko zažene aplikacije z domačega zaslona in sčasoma prevzame nadzor nad napravo.
Po ugotovitvi ranljivosti v akciji (glej spodnji video) je jasno, da je napadalcem to težko uporabiti, čeprav je to kritična napaka. V demonstraciji je Eden z dostopom do začetnega zaslona z delno sekundo zagnal Google Play, aktiviral funkcijo glasovnega iskanja, prenesel odklepanje ključavničnega zaslona iz Googla Play in ga aktiviral.
Na svojem blogu Eden poudarja, da bi lahko napadalci, ker je bil telefon za tisti kratek trenutek s ključavnice popolnoma delujoč. "Od tam lahko pokličete katero koli telefonsko številko (ena številka naenkrat) in opravite telefonski klic, " piše na svojem blogu.
Katere naprave so prizadete
Eden pravi, da je ranljivost odkril februarja in jo sporočil Samsungu, ki mu je zagotovil, da si prizadevajo za popravek za reševanje težave. Piše, da se je ponudil, da dlje odkrije ranljivost, vendar je Samsung zavrnil.
Eden je pokazal ranljivost na Galaxy Note II z operacijskim sistemom Android 4.1.2. Vendar Eden meni, da bi moral delovati na Galaxy SIII ali morda na kateri koli napravi, ki ima Samsungov okus Android.
Čeprav je to zelo zaskrbljujoče, se tudi jaz sprašujem, zakaj obstaja toliko aplikacij za onemogočanje zaklepnega zaslona, ki je na voljo v Googlu Play. Glede na to, da je te aplikacije treba zagnati s telefona, medtem ko so (vsaj na kratko) odklenjeni, se sprašujem, kateri pripomoček služijo, razen v takšnih situacijah.
Ostani varen
Če je vaša naprava ena izmed tistih, na katere bi lahko ta ranljivost vplivala, bi bilo dobro, da vlagate v programsko opremo za mobilno zaščito, ki vključuje možnosti proti kraji. Te lahko včasih zagotovijo dragocene informacije, s katerimi lahko telefon dobite nazaj, hkrati pa lahko na daljavo obrišete shranjene podatke v telefonu. Naš primer uredništva Choice Lookout Mobile Security za Android je en primer.
Pazite tudi, da boste vedno posodabljali programsko opremo telefona, zlasti s kritičnim popravkom, ki naj bi bil kmalu na voljo.
NADGRADNJA:
Samsung je znova podal našo prošnjo za komentar. Njihova izjava v celoti sledi spodaj:
Samsung meni, da je zasebnost uporabnikov in varnost uporabniških podatkov glavna prioriteta.
Te težave se zavedamo in bomo popravilo popravili čim prej.