Видео: Купил Z FOLD2 и НЕ ПОЖАЛЕЛ! - Опыт использования (Септември 2024)
Самоописаният ентусиаст на мобилни устройства Теренс Едън откри уязвимост, засягаща версията на Samsung на Android, при която хакер може да деактивира заключения екран на телефона, използвайки само бързите си пръсти и магазина на Google Play.
Прекъсване на заключения екран
Въпросният въпрос е отделена секунда, когато началният екран се показва, когато се движите далеч от секцията за спешни повиквания на заключения екран. Идън откри, че с известна упоритост успява да стартира приложения от началния екран и в крайна сметка да поеме контрола над устройството.
След като видите уязвимостта в действие (вижте видеото по-долу), става ясно, че макар това да е критичен недостатък, нападателите също е трудно да го използват. В демонстрацията си, Eden използва достъпа на началния екран със разделен втори секунда, за да стартира Google Play, да активира функцията за гласово търсене, да изтегли отключване на заключващ екран от Google Play и да го активира.
В блога си Идън посочва, че тъй като телефонът е напълно функционален за този кратък момент от заключения екран, нападателите биха могли да направят всичко. „Оттам можете да наберете всеки телефонен номер (една цифра наведнъж) и да извършите телефонно обаждане“, пише той в блога си.
Какви устройства са засегнати
Идън казва, че е открил уязвимостта през февруари и е съобщил за това на Samsung, които са го уверили, че работят върху пластир, за да разрешат проблема. Той пише, че предложи да откаже разкриването на уязвимостта за по-дълго, но Samsung отказа.
Eden демонстрира уязвимостта на Galaxy Note II, работещ с Android 4.1.2. Въпреки това, Eden вярва, че трябва да работи върху Galaxy SIII или евентуално всяко устройство, работещо с Samsung аромат на Android.
Въпреки че това е дълбоко тревожно, това също ме кара да се чудя защо има толкова много приложения, които да деактивират блокиращия екран, наличен в Google Play. Имайки предвид, че тези приложения трябва да бъдат стартирани от телефона, докато (поне за кратко) са отключени, това ме кара да се чудя каква полезност служат, освен в ситуации като тази.
Пази се
Ако вашето устройство е от онези, които могат да бъдат засегнати от тази уязвимост, може би е добра идея да инвестирате в софтуер за мобилна защита, който включва опции против кражба. Те понякога могат да предоставят ценна информация, която да ви помогне да получите телефона си обратно, но също така може да изтриете дистанционно съхранените данни на телефона. Нашият пример за редактиране на Choice Lookout Mobile за Android е един пример.
Освен това, не забравяйте да поддържате актуализиран софтуера на телефона си, особено с критично поправяне, за което се твърди, че ще се появи скоро.
UPDATE:
Samsung върна искането ни за коментар. Тяхното изявление в своята цялост следва по-долу:
Samsung счита поверителността на потребителите и сигурността на потребителските данни за свой основен приоритет.
Ние сме запознати с този проблем и ще пуснем поправка при първа възможност.
