וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
אפליקציות אבטחה רבות של אנדרואיד מאפשרות לך לשלוט מרחוק במכשיר שלך במקרה שאבד או נגנב. מנעול מרחוק הוא תכונה נפוצה, אך ב- Norton Mobile Security עבור אנדרואיד של סימנטק נראה כי מסך המנעול פוגע יותר מתועלת.
הנושא עלה לאור כאשר Computer Bild הזמינה מעבדת בדיקות עצמאית AV-Comparatives לחקור אפליקציות אבטחה פופולריות אנדרואיד. החוקרים גילו שנורטון מובייל יכול לאפשר לתוקף לעקוף את מסך המנעול לרגע. עם כמה אצבעות תכנון ומהירות, החוקרים הראו שהם יכולים להסיר את נורטון ולהעניק להם גישה בלתי מוגבלת למכשיר.
זהו תהליך שקפד, כפי שניתן לראות בסרטון. תוקף יצטרך להקיש על כפתור שיחת החירום, ואז על כפתור הגב ואז לעבור במהירות כדי לבצע פעולה על מסך הבית לפני שמסך המנעול יחזור. כתקיפה זה מאוד מייגע, אבל זה עובד.
"מעשית, הסיכוי שמישהו ינצל זאת הוא קלוש ביותר", אמר קון מאלון, המנהל הבכיר של סימנטק לניידות, ל- SecurityWatch. "זו לא פגיעות שתמנע ומנוצל על ידי פושע האינטרנט הממוצע שלך רק מחפש להרוויח מהיר. זה דורש כמה צעדים ותזמון קריטי כדי לנצל את הפגיעות."
והוא צודק; אף על פי שהנושא הזה דרמטי, הפגיעויות הקשות ביותר הן אלה שניתן להשתמש בהן כדי לתקוף מספר גדול של קורבנות בו זמנית.
נורטון אינו לבד
ראינו בעבר פגיעויות דומות. Viber נודע להפליא כדי לעקוף את מסך המנעול של מכשיר, ומאפשר לתוקף להשתלט על הטלפון באופן מוחלט. החברה תיקנה מאז את הגיליון (וקיבלה פרס Editors 'Choice Choice עבור האפליקציה שלהם).
הבעיה עם נורטון מתוארת על ידי Computer Bild כ"שגיאת קוד ", אך לאפליקציות אבטחה אחרות באנדרואיד יש בעיות במסך המנעול שהופעל מרחוק. חלקם מאפשרים לך לגשת למסך הבית פשוט על ידי לחיצה על כפתור הבית - אם כי בקצרה. אפליקציות אחרות יאפשרו לך לגשת למנהל המשימות, אם כי מעולם לא ראיתי שהיא נהגה למעשה לכבות את אפליקציית האבטחה עצמה.
הבעיה הנפוצה ביותר שראיתי היא שמסך הנעילה יאפשר לך לגשת למגש ההתראות. זה מטריד, מכיוון שזר יכול להגיע ולראות הודעות בזמן שהם מועברים למכשיר שלך. גרוע מכך, הם יכולים להפעיל ולכבות נתונים אלחוטיים, GPS ומצב מטוס, ולמנוע ממך לשלוח פקודות למכשיר שלך.
נתקלתי בכמה מהבעיות הללו במהלך בדיקת אפליקציות האבטחה של אנדרואיד ל- PC Mag, אך מעולם לא הצלחתי להשבית או להסיר את התקנת אפליקציית האבטחה באמצעות חלונות המסך הנעילה הללו.
שמור על המכשיר שלך
SecurityWatch אישר עם Symantec שהתיקון נמצא בעבודות, והוא אמור להיות זמין כבר בשבוע הבא.
לא ברור מהמאמר אם הפגיעות עובדת בטלפונים שמוגדרים בהם נעילת מסך ברמת המכשיר, כמו קוד סיסמה. בלי קשר, עליך לפחות להגדיר קוד סיסמה למכשיר שלך. פעולה פשוטה זו יכולה לספק קו הגנה קריטי עבור אנדרואיד שלך.
בינתיים, קחו בחשבון את העורכים שלנו בחירת Bitdefender אבטחה ניידת ואנטי וירוס עם מסך נעילה מאוד מאובטח. יש לקוות שסימנטק תשחרר את התיקון שלהם בקרוב.