Video: Norton Mobile Security Test And Review (Android Anti-Virus Test) (Oktober 2024)
Mange Android-sikkerhetsapper lar deg fjernstyre enheten din i tilfelle den går tapt eller blir stjålet. En fjernlås er en vanlig funksjon, men på Symantecs Norton Mobile Security for Android ser det ut til at låseskjermen gjør mer skade enn godt.
Problemet kom fram da Computer Bild ga i oppdrag uavhengig testlaboratorium AV-Comparatives for å undersøke populære Android-sikkerhetsapper. Forskerne fant at Norton Mobile kunne tillate en angriper å omgå låseskjermen et sekund. Med litt planlegging og raske fingre, viste forskere at de kunne avinstallere Norton og gi dem ubundet tilgang til enheten.
Det er en møysommelig prosess, som du kan se i videoen. En angriper måtte trykke på nødanropsknappen, deretter på tilbake-knappen og deretter raskt flytte for å gjøre en handling på startskjermen før låseskjermen kom tilbake. Som et angrep er det veldig kjedelig, men det fungerer.
"Praktisk sett er sannsynligheten for at noen utnytter den ekstremt tynn, " sa Con Mallon, Symantecs seniordirektør for mobilitet, til SecurityWatch. "Dette er ikke en sårbarhet som vil bli snublet over og utnyttet av din gjennomsnittlige nettkriminelle bare for å gi et raskt overskudd. Det krever flere trinn og kritisk timing for å dra nytte av sårbarheten."
Og han har rett; selv om dette problemet er dramatisk, er de verste sårbarhetene de som kan brukes til å angripe et stort antall ofre samtidig.
Norton er ikke alene
Vi har sett lignende sårbarheter i det siste. Viber ble berømt for å omgå en enhets låseskjerm, slik at en angriper tok full kontroll over en telefon. Selskapet har siden løst problemet (og mottatt en Editors 'Choice-pris for appen deres).
Problemet med Norton beskrives av Computer Bild som en "kodefeil", men andre Android-sikkerhetsapper har problemer med den fjernutløste låseskjermen. Noen lar deg få tilgang til startskjermen bare ved å trykke på startknappen - om enn kort. Andre apper lar deg få tilgang til oppgavebehandleren, selv om jeg aldri har sett den pleide å slå av selve sikkerhetsappen.
Det vanligste problemet jeg har sett er at låseskjermen gir deg tilgang til varslingsbrettet. Dette er bekymringsfullt, siden en fremmed kan komme og se meldinger når de blir levert til enheten din. Enda verre er det at de kunne slå av og på trådløs data, GPS og flymodus av og på, og hindre deg i å sende kommandoer til enheten din.
Jeg har støtt på flere av disse problemene mens jeg testet Android sikkerhetsapper for PC Mag, men jeg har aldri klart å deaktivere eller avinstallere en sikkerhetsapp ved hjelp av disse låseskjermene.
Hold enheten trygg
SecurityWatch har bekreftet med Symantec at en løsning er i verk, og bør være tilgjengelig allerede i neste uke.
Det er ikke klart fra artikkelen om sårbarheten fungerer på telefoner som har en skjermlås på enhetsnivå, som en passordkode. Uansett bør du i det minste angi en passordkode for enheten din. Denne enkle handlingen kan gi en kritisk forsvarslinje for Android-en din.
I mellomtiden kan du vurdere redaktørenes Choice Bitdefender Mobile Security og Antivirus som har en veldig sikker låseskjerm. Forhåpentligvis slipper Symantec løsningen deres snart.
