Video: AI MANG CÔ ĐƠN ĐI - K-ICM FT. APJ | OFFICIAL AUDIO (Tháng mười một 2024)
Nhiều ứng dụng bảo mật Android cho phép bạn điều khiển thiết bị của mình từ xa trong trường hợp thiết bị bị mất hoặc bị đánh cắp. Khóa từ xa là một tính năng phổ biến, nhưng trên Norton Mobile Security cho Android của Symantec, màn hình khóa dường như gây hại nhiều hơn là tốt.
Vấn đề được đưa ra ánh sáng khi Computer Bild ủy quyền cho phòng thí nghiệm thử nghiệm độc lập AV-So sánh để điều tra các ứng dụng bảo mật phổ biến của Android. Các nhà nghiên cứu phát hiện ra rằng Norton Mobile có thể cho phép kẻ tấn công bỏ qua màn hình khóa trong một giây. Với một số kế hoạch và ngón tay nhanh, các nhà nghiên cứu cho thấy rằng họ có thể gỡ cài đặt Norton cho phép họ truy cập vào thiết bị.
Đó là một quá trình khó khăn, như bạn có thể thấy trong video. Kẻ tấn công sẽ phải nhấn nút gọi khẩn cấp, sau đó là nút quay lại và sau đó nhanh chóng di chuyển để thực hiện hành động trên màn hình chính trước khi màn hình khóa quay trở lại. Như một cuộc tấn công, nó rất tẻ nhạt, nhưng nó hoạt động.
"Thực tế mà nói, khả năng bất cứ ai khai thác nó là vô cùng mong manh", Con Mallon, Giám đốc cấp cao về di động của Symantec, nói với SecurityWatch. "Đây không phải là một lỗ hổng sẽ bị vấp ngã và bị khai thác bởi tội phạm mạng trung bình của bạn chỉ muốn kiếm lợi nhuận nhanh chóng. Nó đòi hỏi một số bước và thời điểm quan trọng để tận dụng lỗ hổng."
Và anh ấy đúng; mặc dù vấn đề này rất nghiêm trọng, những lỗ hổng tồi tệ nhất là những thứ có thể được sử dụng để tấn công một số lượng lớn nạn nhân cùng một lúc.
Norton không đơn độc
Chúng ta đã thấy những lỗ hổng tương tự trong quá khứ. Viber nổi tiếng đã được sử dụng để vượt qua màn hình khóa của thiết bị, cho phép kẻ tấn công kiểm soát hoàn toàn điện thoại. Công ty đã khắc phục sự cố (và nhận được giải thưởng Sự lựa chọn của ban biên tập cho ứng dụng của họ).
Sự cố với Norton được Computer Bild mô tả là "lỗi mã" nhưng các ứng dụng bảo mật Android khác có vấn đề với màn hình khóa được kích hoạt từ xa của chúng. Một số cho phép bạn truy cập màn hình chính chỉ bằng cách chạm vào nút home Mặc dù ngắn gọn. Các ứng dụng khác sẽ cho phép bạn truy cập trình quản lý tác vụ, mặc dù tôi chưa bao giờ thấy nó được sử dụng để tự tắt ứng dụng bảo mật.
Vấn đề phổ biến nhất tôi từng thấy là màn hình khóa sẽ cho phép bạn truy cập khay thông báo. Điều này thật rắc rối, vì một người lạ có thể đi cùng và xem tin nhắn khi chúng được gửi đến thiết bị của bạn. Tệ hơn nữa, họ có thể bật và tắt dữ liệu không dây, GPS và chế độ máy bay, ngăn bạn gửi lệnh đến thiết bị của mình.
Tôi đã gặp một số vấn đề trong khi thử nghiệm các ứng dụng bảo mật Android cho PC Mag, nhưng tôi chưa bao giờ quản lý để vô hiệu hóa hoặc gỡ cài đặt ứng dụng bảo mật bằng cách sử dụng các khóa màn hình khóa này.
Giữ thiết bị của bạn an toàn
SecurityWatch đã xác nhận với Symantec rằng bản sửa lỗi đang hoạt động và sẽ có sẵn vào đầu tuần tới.
Bài viết không rõ ràng nếu lỗ hổng hoạt động trên điện thoại có bộ khóa màn hình cấp thiết bị, như mật mã. Bất kể, ít nhất bạn nên đặt mật mã cho thiết bị của mình. Hành động đơn giản này có thể cung cấp một tuyến phòng thủ quan trọng cho Android của bạn.
Trong lúc này, hãy xem xét Biên tập viên Bitdefender Mobile Security và Antivirus của Biên tập viên của chúng tôi có màn hình khóa rất an toàn. Hy vọng Symantec sẽ sớm phát hành bản vá của họ.