Trang Chủ Đồng hồ an ninh Samsung bỏ qua màn hình khóa có giải pháp bên thứ ba đấu tay đôi

Samsung bỏ qua màn hình khóa có giải pháp bên thứ ba đấu tay đôi

Video: Samsung Galaxy A51 reset forgot password, screen lock bypass , pin , pattern....hard reset (Tháng mười một 2024)

Video: Samsung Galaxy A51 reset forgot password, screen lock bypass , pin , pattern....hard reset (Tháng mười một 2024)
Anonim

Đầu tháng này, người đam mê di động Terence Eden đã báo cáo một lỗ hổng trong mã màn hình khóa cho phiên bản Android của Samsung, một lỗ hổng cho phép quay số và chạy các ứng dụng ngay cả khi điện thoại bị khóa. Sau đó, anh ta thực hiện kỹ thuật tương tự thành một cuộc tấn công hoàn toàn có thể vô hiệu hóa màn hình khóa. Samsung đang làm việc trên một bản vá, nhưng trong thời gian tạm thời, các công ty bảo mật di động đang thực hiện các biện pháp riêng để bảo vệ người dùng.

Không có cuộc gọi khẩn cấp

Cửa sổ dễ bị tổn thương xảy ra khi ai đó mở ứng dụng In Case of khẩn cấp (ICE) (có sẵn ngay cả khi điện thoại bị khóa) và sau đó nhấn nút Home. Các nhà nghiên cứu tại công ty bảo mật Việt Nam Bkav xác định ICE là nguồn gốc của vấn đề. Trong một bài đăng gần đây, họ đã giải thích: "Lỗ hổng nằm ở chỗ các kỹ sư của Samsung cho phép ICE được khởi chạy từ cửa sổ cuộc gọi khẩn cấp. Điều đó có nghĩa là một ứng dụng bình thường (trong trường hợp này là ICE) được phép chạy ngay cả khi điện thoại đã bị khóa. "

Giải pháp của Bkav là vô hiệu hóa ứng dụng ICE. Sử dụng Bkav Mobile Security phiên bản miễn phí hoặc thương mại, người dùng có thể chọn "Chống khóa màn hình" để kích hoạt tính năng này. Đừng thấy lựa chọn đó? Sau đó, điện thoại của bạn không phải là một trong những dễ bị lỗi này.

Bài đăng trên Bkav cũng chỉ ra một bản sửa lỗi được cung cấp bởi Lookout, nhà sản xuất của Editors's Choice Lookout Mobile Security, cho rằng bản sửa lỗi của Lookout là không hiệu quả. Lookout giám sát ứng dụng ICE và buộc nó lên nền trước nếu nó bị đẩy xuống nền bởi sự xuất hiện (ngắn gọn) của Màn hình chính. Theo Bkav, "đây cũng là con đường thất bại mà các kỹ sư của Samsung đã đi … màn hình chính đã được tiết lộ, đủ thời gian để kẻ xấu truy cập ứng dụng ở đó".

Phản hồi

David Richardson, Giám đốc sản phẩm đằng sau bản sửa lỗi của Lookout, lại nghĩ khác. "Có một loạt các vấn đề, " ông Richardson nói. "Một trong số đó là bạn có thể nhìn thấy màn hình chính trong giây lát và có thể nhấp vào một nút … Lỗ hổng mà chúng tôi bảo vệ bạn không tệ hơn nhiều. Nó cho phép bạn bỏ qua hoàn toàn màn hình khóa để nó thậm chí sẽ không quay lại. khóa trừ khi bạn bật thiết bị và bật lại. "

Richardson chỉ ra rằng đối với một tin tặc, thực tế là bạn có thể thấy màn hình chính trong giây lát là một manh mối cho thấy có gì đó không ổn, rằng bạn có thể có thể nhìn thoáng qua để truy cập đầy đủ. "Mọi người đã tìm thấy bốn hoặc năm cách để vượt qua màn hình khóa cho đến nay. Chúng tôi bảo vệ chống lại sự nghiêm trọng nhất, nhưng có lẽ còn năm cách nữa chưa được khám phá.

Một cách tiếp cận khác

"Chúng tôi đã khám phá cách tiếp cận mà họ đã thực hiện", ông Richardson nói, "nhưng chúng tôi cảm thấy nó quá xâm phạm, không phải là thứ chúng tôi có thể đẩy ra tới 35 triệu người dùng." Ông tiếp tục lưu ý: "Nếu chúng tôi ngăn chặn ngay cả một người thực hiện cuộc gọi khẩn cấp cần thiết, điều đó còn tệ hơn bất kỳ lỗ hổng nào. Thay vào đó, chúng tôi bảo vệ phần lớn khỏi rủi ro nghiêm trọng nhất là bỏ qua màn hình khóa vĩnh viễn."

Richardson chỉ ra rằng giải pháp Bkav đòi hỏi sự tham gia tích cực của người dùng. "Nếu chúng tôi sẽ làm điều đó, chúng tôi sẽ phải yêu cầu xác nhận để vô hiệu hóa ICE", ông Richardson nói. "Chúng tôi sẽ không thực hiện hành động đó, nhưng chúng tôi muốn bảo vệ những người dùng thậm chí chưa từng nghe về lỗ hổng này."

Cuối cùng, ông Richardson nói, "Samsung cần khắc phục vấn đề cơ bản. Người dùng nên tìm bản vá đó, chúng tôi sẽ cho họ biết khi nào có sẵn. Và chúng tôi sẽ bảo vệ họ tạm thời."

Trả lời câu hỏi trước đó của SecurityWatch, Samsung cho biết "Samsung coi quyền riêng tư của người dùng và bảo mật dữ liệu người dùng là ưu tiên hàng đầu của chúng tôi. Chúng tôi nhận thức được vấn đề này và sẽ sớm đưa ra cách khắc phục."

Cũng cần nhớ rằng, không ai có thể đột nhập vào điện thoại của bạn bằng kỹ thuật này trong khi điện thoại nằm an toàn trong túi hoặc ví của bạn. Có rất nhiều điều để nói về an ninh vật lý cũ đơn giản.

Samsung bỏ qua màn hình khóa có giải pháp bên thứ ba đấu tay đôi