У дома Securitywatch Norton mobile за android, pwned от бързи пръсти

Norton mobile за android, pwned от бързи пръсти

Видео: norton mobile security android apple gratis (Ноември 2024)

Видео: norton mobile security android apple gratis (Ноември 2024)
Anonim

Много приложения за сигурност на Android ви позволяват дистанционно да контролирате устройството си в случай, че е загубено или откраднато. Дистанционното заключване е често срещана характеристика, но в Norton Mobile Security за Android на Symantec, заключващият екран изглежда нанася повече вреда, отколкото полза.

Проблемът се появи на бял свят, когато Computer Bild поръча независима лаборатория за тестване AV-Comparatives за проучване на популярни приложения за сигурност на Android. Изследователите установили, че Norton Mobile може да позволи на нападател да заобиколи заключения екран за секунда. С известно планиране и бързи пръсти изследователите показаха, че могат да деинсталират Norton, като им предоставят неограничен достъп до устройството.

Това е мъчителен процес, както можете да видите във видеото. Нападателят трябва да докосне бутона за спешно повикване, след това бутона за връщане и след това бързо да се придвижи, за да предприеме действие на началния екран, преди да се върне ключалката. Като атака е много досаден, но върши работа.

"Практически погледнато, вероятността някой да го експлоатира е изключително малка", каза пред "Маунтън Уоч" Кон Малън, старши директор на Симантек за мобилност. „Това не е уязвимост, която би се спънала и използвала от средния ви киберпрестъпник, просто търси бърза печалба. Това изисква няколко стъпки и критичен момент, за да се възползвате от уязвимостта.“

И той е прав; въпреки че този проблем е драматичен, най-лошите уязвимости са тези, които могат да бъдат използвани за атака на голям брой жертви едновременно.

Нортън не е сам

В миналото сме виждали подобни уязвимости. Viber известен беше използван, за да заобиколи заключения екран на устройството, оставяйки нападател да поеме пълен контрол над телефона. Оттогава компанията отстрани проблема (и получи награда за избор на редактор за своето приложение).

Проблемът с Norton е описан от Computer Bild като "грешка в кода", но други приложения за сигурност на Android имат проблеми с заключения екран, задействан от разстояние. Някои ви позволяват да получите достъп до началния екран, просто като докоснете бутона за начало - макар и за кратко. Други приложения ще ви позволят да осъществите достъп до диспечера на задачите, макар че никога не съм виждал, че използва всъщност да изключва самото приложение за сигурност.

Най-често срещаният проблем, който видях, е, че заключващият екран ще ви позволи да получите достъп до таблата за известия. Това е тревожно, тъй като непознат може да дойде и да види съобщения, докато се доставят на вашето устройство. Още по-лошото е, че те могат да включват и изключват безжичните данни, GPS и режима на самолета, като не ви позволяват да изпращате команди на вашето устройство.

Сблъсквал съм се с няколко от тези проблеми, докато тествах приложения за сигурност на Android за PC Mag, но никога не успях да деактивирам или деинсталирам приложение за защита, използвайки тези заключващи екрани на заключения екран.

Пазете устройството си безопасно

SecurityWatch потвърдиха с Symantec, че поправка е в действие и трябва да бъде налична още през следващата седмица.

Не е ясно от статията дали уязвимостта работи на телефони, които имат заключване на екрана на ниво устройство, като парола. Независимо от това, трябва поне да зададете парола за вашето устройство. Това просто действие може да осигури критична линия на защита за вашия Android.

Междувременно, помислете за нашия избор на редактора на Bitdefender Mobile Security и антивирус, който има много сигурен заключващ екран. Надяваме се, че Symantec скоро ще пусне пластира си.

Norton mobile за android, pwned от бързи пръсти