Відео: Хорошист, но не отличник? | Вся правда о Samsung Galaxy Note 20 Ultra (Вересень 2024)
Самоописуваний ентузіаст мобільного пристрою Теренс Еден виявив вразливість, що впливає на версію Samsung від Android, де зловмисник може відключити екран блокування телефону, використовуючи лише його швидкі пальці та магазин Google Play.
Порушення блокування екрана
Проблема викликає частку секунди, коли головний екран відображається під час переходу від секції екстреного виклику заблокованого екрана. Еден виявив, що з деякою наполегливістю він зміг запускати програми з домашнього екрану і врешті взяти під контроль пристрій.
Побачивши вразливість в дії (дивіться відео нижче), зрозуміло, що, хоча це критичний недолік, зловмисникам також важко використовувати його. У своїй демонстрації Eden використовував роздільний другий доступ до головного екрану, щоб запустити Google Play, активувати функцію голосового пошуку, завантажити блокувальник блокувального екрану з Google Play та активувати його.
У своєму блозі Іден зазначає, що оскільки телефон повністю функціонує за той короткий момент із блокувального екрану, зловмисники можуть зробити що завгодно. "Звідти ви можете набрати будь-який номер телефону (одну цифру за раз) та здійснити телефонний дзвінок", - пише він у своєму блозі.
Які прилади впливають
Еден каже, що виявив вразливість у лютому і повідомив про це Samsung, які запевнили його, що вони працюють над патчем для вирішення проблеми. Він пише, що пропонував довше розкрити вразливість, але Samsung відмовилася.
Eden продемонстрував вразливість на Galaxy Note II, на базі ОС Android 4.1.2. Однак Еден вважає, що це має працювати на Galaxy SIII або, можливо, на будь-якому пристрої, що працює на Samsung із ароматом Android.
Хоча це сильно хвилює, це також змушує мене замислитись, чому існує так багато додатків, щоб вимкнути блокування екрана, доступного в Google Play. Враховуючи, що ці програми потрібно запускати з телефону, поки (принаймні на короткий час) розблоковані, я змушує задуматися, яку утиліту вони обслуговують, окрім таких ситуацій.
Залишатися в безпеці
Якщо ваш пристрій є одним із тих, на які може вплинути ця вразливість, можливо, було б корисно інвестувати в програмне забезпечення для мобільних пристроїв, що включає варіанти протиугонного захисту. Вони іноді можуть надати цінну інформацію, яка допоможе вам повернути телефон, але також може видалити збережені дані телефону. Наш приклад редактора Choice Lookout Mobile Security для Android - один із прикладів.
Також не забудьте постійно оновлювати програмне забезпечення свого телефону, особливо з критичним виправленням, яке нібито скоро відбудеться.
ОНОВЛЕННЯ:
Samsung повернув наш запит на коментар. Їх твердження в повному обсязі випливає нижче:
Компанія Samsung вважає конфіденційність користувачів та безпеку даних користувачів головним пріоритетом.
Нам відомо про це питання, і випустите виправлення якомога раніше.
