וִידֵאוֹ: Ferramentas | A partir de 5.ª 23/01 | Lidl Portugal (אוֹקְטוֹבֶּר 2024)
חובב המכשירים הניידים המתואר באופן עצמאי טרנס עדן גילה פגיעות המשפיעת על גרסת סמסונג של אנדרואיד, שם תוקף יכול להשבית את מסך הנעילה של הטלפון באמצעות אצבעותיו המהירות בלבד וחנות Google Play.
שובר את מסך המנעול
העניין הוא פיצול שנייה כאשר מסך הבית מוצג כשניווט הרחק מקטע שיחת החירום של מסך הנעילה. עדן גילה כי בהתמדה מסוימת הוא הצליח להפעיל אפליקציות ממסך הבית ובסופו של דבר להשתלט על המכשיר.
לאחר שראית את הפגיעות בפעולה (ראו הסרטון למטה) ברור שלמרות שמדובר בפגם קריטי, קשה גם לתוקפים להשתמש בה. בהפגנה שלו, עדן השתמש בגישה למסך הבית בשתי שניות כדי להפעיל את גוגל פליי, להפעיל את תכונת החיפוש הקולי, להוריד הורדת נעילת מסך נעילה מגוגל פליי ולהפעיל אותה.
בבלוג שלו, עדן מציין כי מכיוון שהטלפון פועל באופן מלא באותו הרגע הקצר ממסך הנעילה, התוקפים יכולים לעשות הכל. "משם אתה יכול לחייג לכל מספר טלפון (ספרה אחת בכל פעם) ולבצע שיחת טלפון", הוא כותב בבלוג שלו.
אילו מכשירים מושפעים
עדן מספר כי גילה את הפגיעות בפברואר ודיווח על כך לסמסונג, שהבטיחו לו כי הם עובדים על תיקון כדי לטפל בבעיה. הוא כותב שהוא הציע למנוע את גילוי הפגיעות לאורך זמן, אך סמסונג סירבה.
עדן הדגימה את הפגיעות ב- Galaxy Note II, המריצה את אנדרואיד 4.1.2. עם זאת, עדן מאמינה שעליה לעבוד על ה- Galaxy SIII, או אולי על כל מכשיר שמריץ את הטעם של סמסונג של אנדרואיד.
אמנם זה מטריד מאוד, אבל זה גם גורם לי לתהות מדוע יש כל כך הרבה אפליקציות להשבית את מסך הנעילה הזמין בגוגל פליי. בהתחשב בכך שאפליקציות אלה צריכות להיות משוגרות מהטלפון כשהן (לפחות בקצרה) נעולות, זה גורם לי לתהות איזה כלי שירות הן משרתות למעט במצבים כאלה.
להישאר בטוח
אם המכשיר שלך הוא אחד מאלו שעשויים להיות מושפעים מפגיעות זו, ייתכן שיהיה רעיון טוב להשקיע בתוכנת אבטחה לנייד הכוללת אפשרויות נגד גניבה. לעיתים אלה יכולים לספק מידע חשוב שיעזור לך להחזיר את הטלפון שלך, אך יכולים גם למחוק מרחוק את הנתונים המאוחסנים של הטלפון. דוגמה אחת היא אבטחה לנייד של אנדרואיד עבור בחירת העורכים שלנו.
כמו כן, הקפד לשמור על תוכנת הטלפון שלך מעודכנת, במיוחד עם תיקון קריטי שלכאורה יגיע בקרוב.
עדכון:
סמסונג אישרה מחדש את בקשתנו לתגובה. להלן הצהרתם, כולה, להלן:
סמסונג מחשיבה את פרטיות המשתמשים ואבטחת נתוני המשתמש בעדיפות העליונה שלה.
אנו מודעים לנושא זה ונפרסם תיקון ככל האפשר.
