Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Вересень 2024)
Багато програм безпеки Android дозволяють дистанційно керувати своїм пристроєм у разі його втрати чи викрадення. Віддалений замок - це загальна особливість, але в Norton Mobile Security для Android від Symantec Lockscreen, здається, приносить більше шкоди, ніж користі.
Проблема з'явилася на світ, коли Computer Bild замовив незалежну лабораторію тестування AV-Comparatives для дослідження популярних програм безпеки Android. Дослідники виявили, що Norton Mobile може дозволити зловмиснику обійти замковий екран на секунду. З деяким плануванням і швидкими пальцями, дослідники показали, що вони можуть видалити Нортон, надаючи їм безперешкодний доступ до пристрою.
Це кропіткий процес, як ви бачите на відео. Зловмиснику доведеться натиснути кнопку екстреного виклику, потім кнопку назад, а потім швидко перейти, щоб зробити дію на головному екрані до повернення блокувального екрану. Як напад це дуже нудно, але це спрацьовує.
"Практично кажучи, ймовірність того, що хтось скористається нею, є надзвичайно малою", заявив Конф Маллон, старший директор з питань мобільності Symantec, для SecurityWatch. "Це не вразливість, яку натраплятиме і використовує ваш середній кіберзлочинець, просто прагнучи отримати швидкий прибуток. Для використання вразливості потрібні кілька кроків і критичний термін."
І він правий; Хоча це питання є драматичним, найгіршими вразливими є ті, які можуть бути використані для нападу на велику кількість жертв одночасно.
Нортон не один
Ми спостерігали подібні вразливості і раніше. Viber знаменито використовувався для обходу блокування екрану пристрою, дозволяючи зловмиснику повністю контролювати телефон. З тих пір компанія вирішила проблему (і отримала нагороду за вибір програми редакторів).
Проблема з Нортоном Computer Bild описується як "помилка коду", але інші програми безпеки Android мають проблеми зі своїм дистанційно спрацьованим блокувальним екраном. Деякі дозволяють вам отримати доступ до домашнього екрану, просто натиснувши кнопку додому - хоч і ненадовго. Інші додатки дозволять вам отримати доступ до менеджера завдань, хоча я ніколи не бачив, щоб він фактично вимикав сам додаток безпеки.
Найпоширеніша проблема, яку я бачив - це те, що блокувальний екран дозволить вам отримати доступ до лотка повідомлень. Це викликає занепокоєння, оскільки незнайомець може приходити і бачити повідомлення під час доставки на ваш пристрій. Що ще гірше, вони можуть включати та вимикати бездротові дані, GPS та режим літака, не даючи вам надсилати команди на ваш пристрій.
Я зіткнувся з декількома з цих проблем під час тестування програм безпеки Android для ПК Mag, але мені ніколи не вдалося вимкнути або видалити додаток безпеки за допомогою цих файлів блокування екрана.
Бережіть свій пристрій
SecurityWatch підтвердила Symantec, що виправлення працює, і воно має бути доступне вже на наступному тижні.
Зі статті не зрозуміло, чи вразливість працює на телефонах, на яких встановлено блокування екрана на рівні пристрою, як-от пароль. Незалежно від цього, вам слід принаймні встановити пароль для свого пристрою. Ця проста дія може забезпечити критичну лінію захисту для вашого Android.
Тим часом врахуйте наш вибір редактора Bitdefender Mobile Security і антивірус, який має дуже захищений блокування екрана. Сподіваємось, Symantec незабаром випустить свій патч.
