Video: Disable Bypass Remove Screen Lock Code Without Deleting Data On Samsung Devices! (Octombrie 2024)
Nu există apeluri de urgență
Fereastra de vulnerabilitate apare atunci când cineva deschide aplicația In Case of Emergency (ICE) (care este disponibilă chiar și atunci când telefonul este blocat) și apoi apasă butonul Acasă. Cercetătorii companiei de securitate vietnameze Bkav au identificat ICE drept sursa problemei. Într-o postare recentă au explicat, „Defectul constă în faptul că inginerii Samsung permit lansarea ICE din fereastra de apeluri de urgență. Înseamnă că o aplicație normală (în acest caz ICE) este permisă să ruleze chiar și atunci când telefonul a fost blocat."
Soluția lui Bkav este dezactivarea aplicației ICE. Folosind versiunea gratuită sau comercială a aplicației Bkav Mobile Security, utilizatorii pot alege „By-screen anti blocare ecran” pentru a activa această caracteristică. Nu vedeți această opțiune? Atunci telefonul dvs. nu este unul vulnerabil la acest bug.
Postarea de la Bkav indică, de asemenea, o soluție oferită de Lookout, producătorul de Security Lookout Mobile pentru ediția lui Editors, susținând că soluția Lookout este ineficientă. Lookout monitorizează aplicația ICE și o forțează în prim plan dacă este împinsă în fundal prin aspectul (scurt) al ecranului de pornire. Potrivit lui Bkav, „acesta este și drumul de eșec pe care l-au parcurs inginerii Samsung… ecranul de start a fost deja dezvăluit, timp suficient pentru ca băieții răi să acceseze aplicațiile de acolo”.
Lookout răspunde
David Richardson, manager de produse din spatele soluției Lookout, crede altfel. "Există o grămadă de probleme", a spus Richardson. "Una dintre ele este că puteți vedea momentan ecranul de pornire și, eventual, să faceți clic pe un buton… Vulnerabilitatea de care vă protejăm este mult mai gravă. Vă permite să ocoliți complet ecranul de blocare, astfel încât să nu se mai redea blocați dacă nu porniți dispozitivul și reveniți.
Richardson a subliniat că pentru un hacker, faptul că puteți vedea momentan ecranul de pornire este un indiciu că ceva nu este în regulă, că s-ar putea să puteți împărți acest acces în întregul acces. „Oamenii au găsit până acum patru sau cinci modalități de a ocoli ecranul de blocare. Ne protejăm împotriva celor mai grave, dar mai sunt probabil încă cinci încă de descoperit.
O abordare diferită
„Am explorat abordarea pe care au pus-o în aplicare”, a spus Richardson, „dar am considerat că este prea intruzivă, nu ceva ce am putea împinge către 35 de milioane de utilizatori”. El a continuat să noteze: „Dacă am împiedicat chiar și o persoană să efectueze un apel de urgență necesar, acesta este mult mai rău decât orice vulnerabilitate. În schimb, protejăm majoritatea de riscul cel mai critic care este ocolirea permanentă a ecranului de blocare”.
Richardson a subliniat că soluția Bkav necesită participarea activă a utilizatorului. „Dacă ar fi să facem asta, va trebui să cerem confirmarea pentru a dezactiva ICE”, a spus Richardson. „Nu am acționa doar cu această acțiune, dar dorim să protejăm utilizatorii care niciodată nu au auzit de această vulnerabilitate.”
În cele din urmă, a spus Richardson, "Samsung trebuie să remedieze problema fundamentală. Utilizatorii ar trebui să caute acea corecție - îi vom anunța când va fi disponibil. Și îi vom proteja interimar".
Răspunzând la o întrebare anterioară de SecurityWatch, Samsung a declarat că "Samsung consideră confidențialitatea utilizatorului și securitatea datelor utilizatorului ca prioritate. Suntem conștienți de această problemă și vom lansa o soluție cât mai curând posibil."
Amintiți-vă, de asemenea, că nimeni nu poate să intre în telefonul dvs. folosind această tehnică în timp ce telefonul se află în siguranță în buzunar sau poșetă. Sunt multe de spus despre securitatea fizică veche.
