Video: Samsung Galaxy M31/M31S : Lock Screen Settings Full Guide (Oktober 2024)
Den selvbeskrevne entusiasten til mobilenheter Terence Eden oppdaget en sårbarhet som påvirker Samsung-versjonen av Android der en angriper kan deaktivere telefonens låseskjerm ved å bruke bare hurtige fingre og Google Play-butikken.
Breaking the Lockscreen
Det dreier seg om et delt sekund når startskjermen vises når du navigerer bort fra nødanropsseksjonen på låseskjermen. Eden oppdaget at han med en viss utholdenhet var i stand til å starte apper fra hjemmeskjermen og til slutt ta kontroll over enheten.
Etter å ha sett sårbarheten i handling (se videoen nedenfor) er det klart at selv om dette er en kritisk feil, er det også vanskelig for angripere å bruke den. I sin demonstrasjon brukte Eden den sekundære tilgangen til startskjermbildet for å starte Google Play, aktivere stemmesøkfunksjonen, laste ned et låseskjermlåsemaskin fra Google Play og aktivere det.
På bloggen sin påpeker Eden at fordi telefonen er fullt funksjonell i det korte øyeblikket fra låseskjermen, kunne angripere gjøre hva som helst. "Derfra kan du ringe hvilket som helst telefonnummer (ett siffer av gangen) og ringe, " skriver han på bloggen sin.
Hvilke enheter blir berørt
Eden forteller at han oppdaget sårbarheten i februar og rapporterte det til Samsung, som har forsikret ham om at de jobber med en oppdatering for å løse problemet. Han skriver at han tilbød å holde tilbake å avsløre sårbarheten lenger, men Samsung avslo det.
Eden demonstrerte sårbarheten på en Galaxy Note II, som kjører Android 4.1.2. Eden mener imidlertid at den bør fungere på Galaxy SIII, eller eventuelt hvilken som helst enhet som kjører Samsung-smaken til Android.
Selv om dette er dypt urovekkende, får det meg også til å lure på hvorfor det er så mange apper for å deaktivere låseskjermen som er tilgjengelig på Google Play. Med tanke på at disse appene må lanseres fra telefonen mens de (i det minste kort) er låst opp, får det meg til å lure på hvilket verktøy de tjener bortsett fra i situasjoner som dette.
Hold deg trygg
Hvis enheten din er en av de som kan bli påvirket av dette sikkerhetsproblemet, kan det være en god ide å investere i mobil sikkerhetsprogramvare som inkluderer tyverisikringsalternativer. Disse kan noen ganger gi verdifull informasjon som hjelper deg å få telefonen tilbake, men kan også fjerntørke telefonens lagrede data. Våre redaksjoners Choice Lookout Mobile Security for Android er ett eksempel.
Sørg også for å holde telefonens programvare oppdatert, spesielt med en kritisk løsning som angivelig kommer snart.
OPPDATER:
Samsung gjenforente vår forespørsel om kommentar. Erklæringen deres i sin helhet følger nedenfor:
Samsung anser brukernes personvern og sikkerheten til brukerdata som sin høyeste prioritet.
Vi er klar over dette problemet og vil frigi en løsning så tidlig som mulig.
