Video: HAKKEROIDAAN LINUX-SERVERI 👨💻 (Marraskuu 2024)
Itsekuvaama mobiililaitteiden harrastaja Terence Eden löysi haavoittuvuuden, joka vaikuttaa Androidin Samsung-versioon, jossa hyökkääjä voi poistaa puhelimen lukitusnäytön käytöstä vain pikanormeillaan ja Google Play -kaupassa.
Lukitusnäytön rikkominen
Kyseessä on sekunnin jakso, kun aloitusnäyttö tulee näkyviin, kun navigoidaan pois lukitusnäytön hätäpuheluosasta. Eden huomasi, että hän pystyi jonkin verran sitkeästi käynnistämään sovelluksia aloitusnäytöltä ja lopulta ottamaan laitteen hallintaan.
Nähdessään haavoittuvuuden toiminnassa (katso alla oleva video) on selvää, että vaikka tämä on kriittinen virhe, hyökkääjien on myös vaikea käyttää sitä. Mielenosoituksessaan Eden käytti sekunnin sekunnin aloitusruudun käyttöoikeutta käynnistääkseen Google Playn, aktivoidaksesi puhehakuominaisuuden, lataaksesi lukitusnäytön lukituksen Google Playsta ja aktivoidaksesi sen.
Eden huomauttaa blogissaan, että koska puhelin on täysin toimiva siihen hetkeksi lukitusnäytöltä, hyökkääjät voivat tehdä mitä tahansa. "Sieltä voit soittaa mihin tahansa puhelinnumeroon (yksi numero kerrallaan) ja soittaa puhelun", hän kirjoittaa blogissaan.
Mitä laitteita kosketaan
Eden kertoo löytäneensä haavoittuvuuden helmikuussa ja ilmoittaneen siitä Samsungille, jotka ovat vakuuttaneet hänelle, että he työskentelevät korjaustiedoston kanssa ongelman ratkaisemiseksi. Hän kirjoittaa tarjoavansa estää haavoittuvuuden paljastamisen kauemmin, mutta Samsung kieltäytyi.
Eden osoitti haavoittuvuuden Galaxy Note II -käyttöjärjestelmässä, jossa on Android 4.1.2. Eden uskoo kuitenkin, että sen pitäisi toimia Galaxy SIII: n tai mahdollisesti minkä tahansa laitteen, joka käyttää Androidin Samsung-makua, kanssa.
Vaikka tämä on erittäin huolestuttavaa, se saa minut myös ihmettelemään, miksi on niin paljon sovelluksia, jotka poistavat Google Playsta saatavan lukitusnäytön käytöstä. Kun otetaan huomioon, että nämä sovellukset on käynnistettävä puhelimesta (ainakin hetkeksi) auki, se saa minut ihmettelemään, mitä apuohjelmaa ne palvelevat, paitsi tällaisissa tilanteissa.
Pysy turvassa
Jos laitteesi kuuluu niihin, joihin tämä haavoittuvuus saattaa koskea, voi olla hyvä idea sijoittaa mobiiliturvaohjelmistoon, joka sisältää varkaudenestovaihtoehtoja. Ne voivat joskus tarjota arvokasta tietoa, jonka avulla voit saada puhelimesi takaisin, mutta ne voivat myös pyyhkiä puhelimen tallennetut tiedot etäyhteydellä. Toimittajan Choice Lookout -sivustoturva Androidille on yksi esimerkki.
Pidä myös puhelimesi ohjelmistot ajan tasalla, etenkin kriittisen korjauksen ollessa pian tulossa.
PÄIVITTÄÄ:
Samsung hidasti kommenttipyyntöämme. Heidän lausumansa kokonaisuudessaan seuraa seuraavasti:
Samsung pitää käyttäjän yksityisyyttä ja käyttäjätietojen turvallisuutta ensisijaisena prioriteettina.
Olemme tietoisia tästä ongelmasta ja julkaisemme korjauksen mahdollisimman pian.