Video: Лада Приора - паук Stinger 4-1, прошивка Евро2 (Oktober 2024)
Ingen nødanrop
Sårbarhetsvinduet oppstår når noen åpner ICE (I tilfelle av nød) -appen (som er tilgjengelig selv når telefonen er låst) og deretter trykker på Hjem-knappen. Forskere ved det vietnamesiske sikkerhetsselskapet Bkav identifiserte ICE som kilden til problemet. I et nylig innlegg forklarte de at "feilen ligger i at Samsung-ingeniører lar ICE lanseres fra vinduet med nødanrop. Det betyr at en normal app (i dette tilfellet ICE) har lov til å kjøre, selv når telefonen har vært låst."
Bkavs løsning er å deaktivere ICE-appen. Ved hjelp av den gratis eller kommersielle versjonen av Bkav Mobile Security, kan brukere velge "Anti-lock screen bypass" for å aktivere denne funksjonen. Ser du ikke det alternativet? Da er ikke telefonen en som er sårbar for denne feilen.
Bkav-innlegget peker også på en løsning som tilbys av Lookout, produsenten av Editors Choice Lookout Mobile Security, og hevder at utkikksrettingen er ineffektiv. Lookout overvåker ICE-appen og tvinger den til forgrunnen hvis den blir presset til bakgrunnen av det (korte) utseendet på startskjermen. I følge Bkav er "dette også feilveien som Samsung-ingeniører gikk på… startskjermen er allerede avslørt, nok tid til at gutta får tilgang til apper der."
Lookout svarer
David Richardson, produktsjef bak Lookouts fix, mener noe annet. "Det er en rekke problemer, " sa Richardson. "En av dem er at du øyeblikkelig kan se startskjermen og muligens klikke på en knapp… Sårbarheten som vi beskytter deg mot er mye verre. Den lar deg fullstendig omgå låseskjermen slik at den ikke en gang til lås med mindre du slår på enheten og slår den på igjen."
Richardson påpekte at det at du øyeblikkelig kan se startskjermen for en hacker er en anelse om at noe er galt, at du kanskje kan parlay det glimtet til full tilgang. "Folk har funnet fire eller fem måter å omgå låseskjermen så langt. Vi beskytter mot de alvorligste, men det er trolig fem flere som ennå er oppdaget.
En annen tilnærming
"Vi utforsket tilnærmingen de implementerte, " sa Richardson, "men vi følte det var for påtrengende, ikke noe vi kunne presse ut til 35 millioner brukere." Han fortsatte med å merke: "Hvis vi forhindret at en person i å ringe et nødvendig nødanrop, er det langt verre enn noen sårbarhet. I stedet beskytter vi flertallet mot den mest kritiske risikoen som er permanent omgåelse av låseskjermen."
Richardson påpekte at Bkav-løsningen krever aktiv deltakelse fra brukeren. "Hvis vi skulle gjøre det, måtte vi be om bekreftelse for å deaktivere ICE, " sa Richardson. "Vi vil ikke bare ta den handlingen, men vi vil beskytte brukere som aldri engang har hørt om dette sikkerhetsproblemet."
Til slutt, sa Richardson, "Samsung trenger å løse det grunnleggende problemet. Brukere bør se etter den lappen - vi vil gi dem beskjed når det er tilgjengelig. Og vi vil beskytte dem i mellomtiden."
Som svar på et tidligere spørsmål fra SecurityWatch sa Samsung: "Samsung anser brukernes personvern og sikkerheten til brukerdata som deres topp prioritet. Vi er klar over dette problemet og vil gi ut en løsning så tidlig som mulig."
Husk også at ingen kan bryte seg inn i telefonen din ved hjelp av denne teknikken mens telefonen ligger trygt i lommen eller vesken. Det er mye å si for vanlig gammel fysisk sikkerhet.
