Video: Install Norton Mobile Security on an Android Device (Lokakuu 2024)
Monet Android-tietoturvasovellukset antavat sinun etähallita laitettasi, jos se katoaa tai varastetaan. Etälukko on yleinen ominaisuus, mutta Symantecin Norton Mobile Security for Android -sovelluksessa lukitusnäyttö näyttää aiheuttavan enemmän haittaa kuin hyötyä.
Aihe tuli esiin, kun Computer Bild tilasi riippumattoman testauslaboratorion AV-Comparatives tutkimaan suosittuja Android-tietoturvasovelluksia. Tutkijat havaitsivat, että Norton Mobile voi antaa hyökkääjän ohittaa lukitusnäytön sekunnin ajan. Muutamalla suunnittelulla ja nopealla sormella tutkijat osoittivat, että he pystyivät poistamaan Nortonin antaen heille rajoittamattoman pääsyn laitteeseen.
Kuten videosta voi nähdä, se on hienoa prosessi. Hyökkääjän on napautettava hätäpuhelunäppäintä, sitten takaisin-painiketta ja siirryttävä sitten nopeasti toimimaan aloitusnäytössä ennen lukitusnäytön palaamista. Hyökkäyksenä se on erittäin tylsiä, mutta toimii.
"Käytännössä sen todennäköisyys, että kuka tahansa käyttää sitä hyväkseen, on erittäin pieni", Symantecin liikkuvuusjohtaja Con Mallon kertoi SecurityWatchille. "Tämä ei ole haavoittuvuus, jonka keskimääräinen verkkorikollisuus kompastaa ja hyödyntää. Se vain pyrkii saamaan nopeaa voittoa. Se vaatii useita vaiheita ja kriittistä ajoitusta haavoittuvuuden hyödyntämiseksi."
Ja hänellä on oikeus; Vaikka tämä asia on dramaattinen, heikoimmat haavoittuvuudet ovat ne, joita voidaan käyttää hyökkäämään samanaikaisesti suurelle määrälle uhreja.
Norton ei ole yksin
Olemme aiemmin nähneet samanlaisia haavoittuvuuksia. Viberiä käytetään tunnetusti ohittamaan laitteen lukitusnäyttö, antaen hyökkääjän hallita puhelinta kokonaan. Sittemmin yritys on korjannut ongelman (ja saanut Editors 'Choice -palkinnon sovelluksestaan).
Computer Bild kuvaa Norton-ongelmaa "koodivirheeksi", mutta muissa Android-tietoturvasovelluksissa on ongelmia etäkäynnistetyn lukitusnäytön kanssa. Jotkut antavat sinun päästä aloitusnäyttöön yksinkertaisesti napauttamalla aloituspainiketta - tosin lyhyesti. Muiden sovellusten avulla pääset tehtävienhallintaan, vaikka en ole koskaan nähnyt sen käyttäneen itse sammuttamaan tietoturvasovellusta.
Yleisin ongelma, jonka olen nähnyt, on, että lukitusnäytöllä pääset käsiksi ilmoituslokeroon. Tämä on huolestuttavaa, koska muukalainen voi tulla mukaan ja nähdä viestejä, kun ne toimitetaan laitteellesi. Vielä pahempaa, he voivat kytkeä langattoman datan, GPS: n ja lentokonetilan päälle ja pois päältä, estäen sinua lähettämästä komentoja laitteellesi.
Olen havainnut useita näistä ongelmista testattaessa Android-tietoturvasovelluksia PC Mag -sovellukselle, mutta en ole koskaan onnistunut poistamaan suojaussovellusta käytöstä tai poistamaan sitä näiden lukitusnäyttörasioiden avulla.
Pidä laite turvassa
SecurityWatch on vahvistanut Symantecin kanssa, että korjaus on tekeillä ja sen pitäisi olla saatavana jo ensi viikolla.
Artikkelista ei käy selvästi ilmi, toimiiko haavoittuvuus puhelimissa, joissa on laitetason näytön lukitus, kuten pääsykoodi. Siitä huolimatta, sinun tulisi ainakin asettaa laitteelle salasana. Tämä yksinkertainen toiminta voi tarjota kriittisen puolustuslinjan Androidillesi.
Sillä välin, harkitse toimittajan valintaa Bitdefender Mobile Security ja Antivirus, joilla on erittäin turvallinen lukitusnäyttö. Toivottavasti Symantec julkaisee korjaustiedoston pian.
