Video: NEW LED Notification Light Hack Galaxy S20 / S20 Plus / S20 Ultra! (Octombrie 2024)
Pasionatul Terence Eden, descris de sine stătător, a descoperit o vulnerabilitate care afectează versiunea Samsung Android, în care un atacator poate dezactiva ecranul de blocare al telefonului folosind doar degetele rapide și magazinul Google Play.
Spargerea ecranului de blocare
Problema este o secundă separată atunci când ecranul de pornire este afișat când navighezi departe de secțiunea de apeluri de urgență a ecranului de blocare. Eden a descoperit că, cu o anumită perseverență, a fost capabil să lanseze aplicații de pe ecranul de domiciliu și în cele din urmă să preia controlul dispozitivului.
După ce a văzut vulnerabilitatea în acțiune (vezi videoclipul de mai jos) este clar că, deși acesta este un defect critic, este dificil și pentru atacatori să-l folosească. În demonstrația sa, Eden a folosit accesul la ecranul de pornire secundar pentru a lansa Google Play, a activa funcția de căutare vocală, a descărcat un deblocator cu ecran de blocare de pe Google Play și a activat-o.
Pe blogul său, Eden subliniază că, deoarece telefonul este pe deplin funcțional pentru acest scurt moment din ecranul de blocare, atacatorii ar putea face orice. "De acolo, puteți forma orice număr de telefon (o cifră la un moment dat) și puteți efectua un apel telefonic", scrie el pe blogul său.
Ce dispozitive sunt afectate
Eden spune că a descoperit vulnerabilitatea în februarie și a raportat-o Samsung, care l-au asigurat că lucrează la un plasture pentru a rezolva problema. El scrie că s-a oferit să renunțe la dezvăluirea vulnerabilității pentru mai mult timp, dar Samsung a refuzat.
Eden a demonstrat vulnerabilitatea pe un Galaxy Note II, rulând Android 4.1.2. Cu toate acestea, Eden consideră că ar trebui să funcționeze pe Galaxy SIII, sau eventual pe orice dispozitiv care rulează aroma Samsung de Android.
Deși acest lucru este profund tulburător, mă face să mă întreb de ce există atât de multe aplicații pentru a dezactiva ecranul de blocare disponibil pe Google Play. Având în vedere că aceste aplicații trebuie lansate de pe telefon în timp ce (cel puțin pe scurt) sunt deblocate, mă face să mă întreb ce utilitate servesc, cu excepția situațiilor de genul acesta.
Stai in siguranta
Dacă dispozitivul dvs. este unul dintre cele care ar putea fi afectate de această vulnerabilitate, ar putea fi o idee bună să investiți în software de securitate mobilă care include opțiuni anti-furt. Acestea pot oferi uneori informații valoroase pentru a vă ajuta să vă recuperați telefonul, dar pot șterge de la distanță datele stocate ale telefonului. Securitatea mobilă a redacției alegere a editorilor noștri pentru Android este un exemplu.
De asemenea, asigurați-vă că țineți software-ul telefonului la zi, în special cu o soluție critică care se presupune că va veni în curând.
ACTUALIZAȚI:
Samsung a reexecutat cererea noastră de comentarii. Declarația lor, în integralitatea sa, urmează mai jos:
Samsung consideră că prioritatea utilizatorului și securitatea datelor utilizatorilor sunt prioritatea lor.
Suntem conștienți de această problemă și vom lansa o soluție cât mai curând posibil.
