Acasă Securitywatch Norton mobil pentru Android pwned de degete rapide

Norton mobil pentru Android pwned de degete rapide

Video: Install Norton Mobile Security on an Android Device (Noiembrie 2024)

Video: Install Norton Mobile Security on an Android Device (Noiembrie 2024)
Anonim

Multe aplicații de securitate Android vă permit să controlați de la distanță dispozitivul în cazul în care acesta va fi pierdut sau furat. O blocare de la distanță este o caracteristică obișnuită, dar pe Norton Mobile Security pentru Android al Symantec, ecranul de blocare pare să facă mai mult rău decât bine.

Problema a apărut atunci când Computer Bild a comandat laboratorul independent de testare AV-Comparatives pentru a investiga aplicațiile populare de securitate pentru Android. Cercetătorii au descoperit că Norton Mobile ar putea permite unui atacator să ocolească ecranul de blocare pentru o secundă. Cu niște degete planificate și rapide, cercetătorii au arătat că ar putea dezinstala Norton, oferindu-le acces nelipsit la dispozitiv.

Este un proces dureros, așa cum puteți vedea în videoclip. Un atacator ar trebui să atingă butonul de apel de urgență, apoi butonul din spate și apoi să se deplaseze rapid pentru a efectua o acțiune pe ecranul de pornire înainte ca ecranul de blocare să se întoarcă. Ca atac este foarte obositor, dar funcționează.

"Practic vorbind, probabilitatea ca cineva să-l exploateze este extrem de slab", a declarat pentru SecurityWatch Con Mallon, directorul principal al Mobilității Symantec. "Aceasta nu este o vulnerabilitate care ar fi împiedicată și exploatată de cibernetica dvs. medie, în căutarea doar pentru a obține un profit rapid. Este nevoie de mai mulți pași și calendarul critic pentru a profita de vulnerabilitate."

Și are dreptate; deși această problemă este dramatică, cele mai grave vulnerabilități sunt cele care pot fi folosite pentru a ataca un număr mare de victime simultan.

Norton nu este singur

Am văzut vulnerabilități similare în trecut. Viber a fost folosit pentru a ocoli ecranul de blocare al dispozitivului, permițând unui atacator să preia controlul complet asupra unui telefon. De atunci, compania a rezolvat problema (și a primit un premiu Choice Editors 'pentru aplicația lor).

Problema cu Norton este descrisă de Computer Bild ca o „eroare de cod”, dar alte aplicații de securitate Android au probleme cu ecranul de blocare activat de la distanță. Unele vă permit să accesați ecranul de pornire pur și simplu apăsând butonul de pornire - deși scurt. Alte aplicații vă vor permite să accesați managerul de sarcini, deși nu l-am văzut niciodată folosit pentru a închide aplicația de securitate în sine.

Cea mai frecventă problemă pe care am văzut-o este faptul că ecranul de blocare vă va permite să accesați tava de notificări. Acest lucru este tulburător, deoarece un străin ar putea veni și să vadă mesajele pe măsură ce sunt livrate pe dispozitivul dvs. Mai rău încă, puteau comuta și opri datele wireless, GPS-ul și modul avion, împiedicându-ți să trimiteți comenzi pe dispozitiv.

Am întâlnit mai multe dintre aceste probleme în timp ce testam aplicații de securitate Android pentru PC Mag, dar nu am reușit niciodată să dezactivez sau să dezinstalezi o aplicație de securitate folosind aceste foibles pe ecranul de la locks.

Păstrați dispozitivul în siguranță

SecurityWatch a confirmat cu Symantec că o soluție este în funcțiune și ar trebui să fie disponibilă încă din săptămâna viitoare.

În articol nu este clar dacă vulnerabilitatea funcționează la telefoanele care au un set de blocare a ecranului la nivel de dispozitiv, precum o parolă. Indiferent, ar trebui să setați cel puțin o parolă pentru dispozitiv. Această acțiune simplă poate oferi o linie de apărare critică pentru Android.

Între timp, luați în considerare antivirusul pentru Bitdefender Mobile Security și Antivirus Choice, care are un ecran de blocare foarte sigur. Sperăm că Symantec își va elibera patch-ul în curând.

Norton mobil pentru Android pwned de degete rapide