Video: Samsung Galaxy F41 : One Tap Lock Screen | Lock Screen Without Power Button (Tháng mười một 2024)
Người đam mê thiết bị di động tự mô tả Terence Eden đã phát hiện ra lỗ hổng ảnh hưởng đến phiên bản Android của Samsung, nơi kẻ tấn công có thể vô hiệu hóa màn hình khóa điện thoại chỉ bằng ngón tay nhanh và cửa hàng Google Play.
Phá vỡ màn hình khóa
Vấn đề là một phần giây khi màn hình chính được hiển thị khi điều hướng khỏi phần cuộc gọi khẩn cấp của màn hình khóa. Eden phát hiện ra rằng với một chút kiên trì, anh ta đã có thể khởi chạy các ứng dụng từ màn hình chính và cuối cùng kiểm soát thiết bị.
Sau khi thấy lỗ hổng hoạt động (xem video bên dưới), rõ ràng đây là một lỗ hổng nghiêm trọng, nhưng những kẻ tấn công cũng khó sử dụng nó. Trong phần trình diễn của mình, Eden đã sử dụng quyền truy cập màn hình chính hai giây để khởi chạy Google Play, kích hoạt tính năng tìm kiếm bằng giọng nói, tải xuống trình mở khóa màn hình từ Google Play và kích hoạt nó.
Trên blog của mình, Eden chỉ ra rằng vì điện thoại có đầy đủ chức năng trong khoảnh khắc ngắn ngủi đó từ màn hình khóa, kẻ tấn công có thể làm bất cứ điều gì. "Từ đó, bạn có thể quay số bất kỳ số điện thoại nào (một chữ số một lần) và thực hiện cuộc gọi điện thoại", anh viết trên blog của mình.
Những thiết bị nào bị ảnh hưởng
Eden nói rằng ông đã phát hiện ra lỗ hổng vào tháng 2 và báo cáo với Samsung, người đã đảm bảo với ông rằng họ đang nghiên cứu một bản vá để giải quyết vấn đề. Ông viết rằng ông đề nghị từ chối tiết lộ lỗ hổng này lâu hơn, nhưng Samsung đã từ chối.
Eden đã trình diễn lỗ hổng trên Galaxy Note II, chạy Android 4.1.2. Tuy nhiên, Eden tin rằng nó nên hoạt động trên Galaxy SIII, hoặc có thể bất kỳ thiết bị nào chạy hương vị Samsung của Android.
Mặc dù điều này rất phiền toái, nhưng nó cũng khiến tôi tự hỏi tại sao có quá nhiều ứng dụng để vô hiệu hóa màn hình khóa có sẵn trên Google Play. Xem xét rằng các ứng dụng này cần được khởi chạy từ điện thoại trong khi (ít nhất là một thời gian ngắn) được mở khóa, nó khiến tôi tự hỏi chúng phục vụ những tiện ích nào ngoại trừ trong các tình huống như thế này.
Giữ an toàn
Nếu thiết bị của bạn là một trong những thiết bị có thể bị ảnh hưởng bởi lỗ hổng này, thì có thể nên đầu tư vào phần mềm bảo mật di động bao gồm các tùy chọn chống trộm. Đôi khi chúng có thể cung cấp thông tin có giá trị để giúp bạn lấy lại điện thoại, nhưng cũng có thể xóa dữ liệu được lưu trữ từ xa của điện thoại. Biên tập viên của chúng tôi là Lookout Mobile Security cho Android là một ví dụ.
Ngoài ra, hãy đảm bảo cập nhật phần mềm điện thoại của bạn, đặc biệt là với một bản sửa lỗi quan trọng được cho là sẽ sớm ra mắt.
CẬP NHẬT:
Samsung đã trả lời yêu cầu bình luận của chúng tôi. Tuyên bố của họ, trong toàn bộ, sau đây:
Samsung coi quyền riêng tư của người dùng và bảo mật dữ liệu người dùng là ưu tiên hàng đầu của họ.
Chúng tôi biết vấn đề này và sẽ đưa ra bản sửa lỗi sớm nhất có thể.