Video: Install Norton Mobile Security on an Android Device (Listopad 2024)
Mnoho bezpečnostních aplikací pro Android umožňuje dálkové ovládání zařízení v případě ztráty nebo odcizení. Vzdálený zámek je běžnou funkcí, ale u aplikace Norton Mobile Security pro Android společnosti Symantec se zdá, že zámková obrazovka způsobuje více škody než užitku.
Tento problém se objevil, když společnost Computer Bild objednala nezávislou testovací laboratoř AV-Comparatives, aby prozkoumala populární aplikace pro zabezpečení systému Android. Vědci zjistili, že Norton Mobile by mohl útočníkovi umožnit obejít uzamknutí obrazovky na sekundu. S některými plánovacími a rychlými prsty vědci ukázali, že by mohli Norton odinstalovat a poskytnout jim neomezený přístup k zařízení.
Jak vidíte ve videu, jedná se o pečlivý proces. Útočník by musel klepnout na tlačítko tísňového volání, poté na tlačítko zpět a poté se rychle přesunout, aby provedl akci na úvodní obrazovce, než se vrátí obrazovka zámku. Jako útok je to velmi únavné, ale funguje to.
„Prakticky vzato je pravděpodobnost, že ji někdo zneužije, extrémně štíhlá, “ řekl Con Mallon, senior ředitel společnosti Symantec pro mobilitu, SecurityWatch. „Nejedná se o zranitelnost, na kterou by narazil a využil by váš průměrný kybernetický zločin, jenž se snaží dosáhnout rychlého zisku. Aby bylo možné tuto zranitelnost využít, vyžaduje několik kroků a kritické načasování.“
A má pravdu; ačkoli je tento problém dramatický, nejhorší zranitelnosti jsou ty, které lze použít k útoku na velký počet obětí současně.
Norton není sám
V minulosti jsme zaznamenali podobné zranitelnosti. Viber byl skvěle zvyklý obejít zámkovou obrazovku zařízení a umožnit útočníkovi převzít úplnou kontrolu nad telefonem. Společnost od té doby problém vyřešila (a za svou aplikaci obdržela cenu Editors 'Choice).
Problém s Nortonem je popsán společností Computer Bild jako „chyba kódu“, ale jiné bezpečnostní aplikace pro Android mají problémy s jejich vzdáleně spouštěnou zámkovou obrazovkou. Některé vám umožňují přístup na domovskou obrazovku jednoduše klepnutím na tlačítko Domů - i když krátce. Jiné aplikace vám umožní přístup ke správci úloh, ačkoli jsem nikdy neviděl, že se ve skutečnosti vypíná samotná aplikace zabezpečení.
Nejběžnějším problémem, který jsem viděl, je to, že obrazovka zámku vám umožní přístup k oznamovací liště. To je znepokojivé, protože cizinec mohl přijít a vidět zprávy, jak jsou doručovány do vašeho zařízení. A co je horší, mohli zapínat a vypínat bezdrátová data, GPS a režim v letadle, což vám brání v odesílání příkazů do vašeho zařízení.
Během testování bezpečnostních aplikací pro Android pro PC Mag jsem narazil na několik těchto problémů, ale nikdy se mi nepodařilo zakázat nebo odinstalovat bezpečnostní aplikaci pomocí těchto fólií pro uzamčení obrazovky.
Udržujte své zařízení v bezpečí
SecurityWatch potvrdil se společností Symantec, že oprava je v práci, a měla by být k dispozici již příští týden.
Z článku není jasné, zda zranitelnost funguje na telefonech, které mají nastavený zámek obrazovky na úrovni zařízení, například přístupový kód. Bez ohledu na to byste měli alespoň nastavit přístupový kód pro své zařízení. Tato jednoduchá akce může pro váš Android poskytnout kritickou linii obrany.
Mezitím zvažte mobilní editor a antivirový program Bitdefender s možností výběru editorů, který má velmi zabezpečenou obrazovku zámku. Doufejme, že společnost Symantec brzy vydá svou opravu.
