Video: Android-älypuhelimen käyttöönotto ja käyttö vuonna 2020 (Lokakuu 2024)
Ei hätäpuheluita
Haavoittuvuusikkuna ilmestyy, kun joku avaa Hätätapauksessa (ICE) -sovelluksen (joka on käytettävissä myös puhelimen ollessa lukittuna) ja painaa sitten Koti-painiketta. Vietnamilaisen turvallisuusyrityksen Bkavin tutkijat havaitsivat ICE: n ongelman lähteeksi. He kertoivat äskettäisessä viestissä, että "virhe on siinä, että Samsungin insinöörit sallivat ICE: n käynnistämisen hätäpuheluikkunasta. Se tarkoittaa, että normaali sovellus (tässä tapauksessa ICE) saa toimia, vaikka puhelin olisi lukittu."
Bkavin ratkaisu on poistaa ICE-sovellus käytöstä. Käyttämällä ilmaista tai kaupallista Bkav Mobile Security -versiota käyttäjät voivat valita "Lukituksenesto-ohitus" aktivoidaksesi tämän ominaisuuden. Etkö näe tätä vaihtoehtoa? Silloin puhelimesi ei ole sellainen, joka on herkkä tälle virheelle.
Bkav-viesti viittaa myös korjaukseen, jonka tarjoaa Lookout, Editors's Choice Lookout Mobile Security -yhtiön valmistaja, väittäen, että Lookoutin korjaus on tehoton. Lookout tarkkailee ICE-sovellusta ja pakottaa sen etualaan, jos aloitusnäytön (lyhyt) ulkonäkö joutuu sen taustalle. Bkavin mukaan "tämä on myös epäonnistumistie, jolla Samsungin insinöörit menivät… aloitusnäyttö on jo paljastunut, riittävästi aikaa pahojen kavereiden pääsyyn siellä oleviin sovelluksiin."
Näköalapaikka vastaa
Lookout-korjauksen takana oleva tuotepäällikkö David Richardson ajattelee toisin. "Asioita on joukko", sanoi Richardson. "Yksi niistä on, että voit hetkessä nähdä aloitusnäytön ja mahdollisesti napsauttaa yhtä painiketta. Haavoittuvuus, jota suojaamme sinulta, on paljon pahempi. Sen avulla voit ohittaa lukitusnäytön kokonaan, jotta se ei edes uudestaan lukita, ellet kytke laitetta päälle ja takaisin päälle."
Richardson huomautti, että hakkereille se, että voit hetkessä nähdä aloitusnäytön, on vihje siitä, että jotain on vialla, että saatat pystyä parlay, että välähdys täyteen pääsyyn. "Ihmiset ovat toistaiseksi löytäneet neljä tai viisi tapaa ohittaa lukitusnäyttö. Suojaamme kaikkein vakavimpia, mutta vielä on vielä viisi löydettävää.
Erilainen lähestymistapa
"Tutkimme heidän toteuttamaansa lähestymistapaa", sanoi Richardson, "mutta tunsimme sen olevan liian tunkeileva, ei jotain, jonka voisimme työntää ulos 35 miljoonalle käyttäjälle." Hän jatkoi: "Jos estämme edes yhtä henkilöä välttämättömästä hätäpuhelusta, se on paljon pahempaa kuin mikään haavoittuvuus. Suojaamme sen sijaan enemmistöä kriittisimmältä risöltä, joka on lukitusnäytön pysyvä ohitus."
Richardson huomautti, että Bkav-ratkaisu vaatii käyttäjän aktiivisen osallistumisen. "Jos aiomme tehdä niin, meidän olisi pyydettävä vahvistusta ICE: n poistamiseksi käytöstä", sanoi Richardson. "Emme vain ryhtyisi toimenpiteisiin, mutta haluamme suojella käyttäjiä, jotka eivät ole edes koskaan kuulleet tästä haavoittuvuudesta."
Loppujen lopuksi Richardson sanoi: "Samsungin on korjattava perusongelma. Käyttäjien tulisi etsiä kyseinen laastari - ilmoitamme heille, kun se on saatavilla. Suojaamme heitä väliaikaisesti."
Vastauksena SecurityWatchin aikaisempaan kyselyyn Samsung sanoi "Samsungin pitävän käyttäjän yksityisyyttä ja käyttäjätietojen turvallisuutta ensisijaisena tavoitteena. Olemme tietoisia tästä ongelmasta ja julkaisemme korjauksen mahdollisimman pian."
Muista myös, että kukaan ei voi tunkeutua puhelimeesi tällä tekniikalla, kun puhelin on turvallisesti taskussa tai laukussa. Vanhasta fyysisestä turvallisuudesta on paljon sanottavaa.
