Zámek obtoku obrazovky Samsung má duelující řešení třetích stran

Začátkem tohoto měsíce mobilní nadšenec Terence Eden nahlásil chybu v kódu obrazovky zámku pro verzi Androidu Samsung, chybu, která by umožňovala vytáčení čísel a spouštění aplikací, i když je telefon uzamčen. Později rozdělil stejnou techniku ​​na útok, který může zcela zakázat uzamčení obrazovky. Samsung pracuje na opravě, ale prozatím mobilní společnosti zabývající se bezpečností přijímají svá vlastní opatření k ochraně uživatelů.

Žádná tísňová volání

Okno chyby zabezpečení nastane, když někdo otevře aplikaci V případě nouze (ICE) (která je k dispozici, i když je telefon uzamčen) a poté stiskne tlačítko Domů. Výzkumníci vietnamské bezpečnostní společnosti Bkav identifikovali ICE jako zdroj problému. V nedávném příspěvku vysvětlili: „Tato chyba spočívá v tom, že inženýři společnosti Samsung umožňují spuštění ICE z okna nouzového volání. Znamená to, že běžná aplikace (v tomto případě ICE) je povolena, i když je telefon uzamčen."

Řešením společnosti Bkav je deaktivace aplikace ICE. Pomocí bezplatné nebo komerční verze aplikace Bkav Mobile Security si uživatelé mohou tuto funkci aktivovat zvolením „obtoku obrazovky uzamčení“. Nevidíte tu možnost? Pak váš telefon není ten, který je vůči této chybě zranitelný.

Příspěvek Bkav také poukazuje na opravu nabízenou společností Lookout, tvůrcem Mobile Security Security Choice Lookout Mobile Security, a tvrdí, že oprava aplikace Lookout je neúčinná. Aplikace Lookout monitoruje aplikaci ICE a vynutí ji do popředí, pokud bude (krátkým) vzhledem k domovské obrazovce tlačena na pozadí. Podle Bkav, „toto je také selhání silnice, na které se inženýři společnosti Samsung vydali… úvodní obrazovka již byla odhalena, dostatek času pro špatné lidi na přístup k aplikacím tam“

Vyhlídkové odpovědi

David Richardson, produktový manažer za opravou Lookoutu, myslí jinak. „Je tu spousta problémů, “ řekl Richardson. „Jedním z nich je, že můžete na okamžik vidět domovskou obrazovku a možná kliknout na jedno tlačítko… Zranitelnost, kterou vás chráníme, je mnohem horší. Umožňuje vám zcela obejít uzamknutou obrazovku, takže se ani nebude opakovat uzamčení, pokud zařízení nezapnete a znovu nezapnete. “

Richardson poukázal na to, že pro hackera je skutečnost, že na chvíli vidíte domovskou obrazovku, klíčem k tomu, že je něco špatně, že byste mohli zahlédnout ten pohled do plného přístupu. „Lidé dosud našli čtyři nebo pět způsobů, jak obejít blokovací obrazovku. Chráníme před těmi nejzávažnějšími, ale pravděpodobně jich bude ještě dalších pět.

Jiný přístup

"Prozkoumali jsme přístup, který implementovali, " řekl Richardson, "ale cítili jsme, že je to příliš rušivé, ne něco, co bychom mohli vytáhnout na 35 milionů uživatelů." Pokračoval v poznámce: „Pokud jsme zabránili dokonce i jedné osobě v provedení nezbytného tísňového volání, je to mnohem horší než jakákoli zranitelnost. Místo toho chráníme většinu před nejkritičtějším rizikem, kterým je trvalý obtok obrazovky zámku.“

Richardson zdůraznil, že řešení Bkav vyžaduje aktivní účast uživatele. „Kdybychom to chtěli udělat, museli bychom požádat o potvrzení, abychom deaktivovali ICE, “ řekl Richardson. "Neučinili bychom jen tuto akci, ale chceme chránit uživatele, kteří o této zranitelnosti nikdy neslyšeli."

Nakonec řekl Richardson: „Samsung potřebuje opravit základní problém. Uživatelé by měli hledat tuto opravu - dáme jim vědět, až bude k dispozici. A prozatím je budeme chránit.“

Společnost Samsung odpověděla na dřívější dotaz společnosti SecurityWatch a uvedla: „Společnost Samsung považuje soukromí uživatelů a zabezpečení uživatelských dat za svou nejvyšší prioritu.

Nezapomeňte také, že pomocí této techniky nikdo nemůže proniknout do vašeho telefonu, zatímco telefon bezpečně sídlí ve vaší kapse nebo kabelce. Je tu hodně co říci o obyčejné staré fyzické bezpečnosti.