Video: Výměna obrazovky Samsung Galaxy A9 SM-A920 #samsunggalaxya9 (Listopad 2024)
Nadšený mobilní přístroj Terence Eden objevil chybu zabezpečení, která ovlivňuje verzi systému Android od společnosti Samsung, kde útočník může zakázat obrazovku zámku telefonu pouze pomocí jeho rychlých prstů a obchodu Google Play.
Rozbití obrazovky zámku
Problémem je zlomek vteřiny, když se na domovské obrazovce zobrazí při navigaci mimo část nouzového volání obrazovky zámku. Eden zjistil, že s určitou vytrvalostí dokázal spouštět aplikace z úvodní obrazovky a nakonec převzal kontrolu nad zařízením.
Po zjištění zranitelnosti v akci (viz níže uvedené video) je jasné, že i když se jedná o kritickou chybu, je také obtížné ji útočníci použít. Ve své demonstraci Eden využil přístup druhé obrazovky úvodní obrazovky ke spuštění Google Play, aktivaci funkce hlasového vyhledávání, stažení odblokovacího zámku obrazovky z Google Play a jeho aktivaci.
Na svém blogu Eden poukazuje na to, že protože telefon je na ten krátký okamžik z obrazovky zámku plně funkční, mohli útočníci dělat cokoli. „Odtud můžete vytočit libovolné telefonní číslo (po jedné číslici) a uskutečnit telefonní hovor, “ píše na svém blogu.
Jaká zařízení jsou ovlivněna
Eden říká, že zranitelnost objevil v únoru a oznámil ji společnosti Samsung, která ho ujistila, že na vyřešení problému pracují na opravě. Píše, že se nabídl, že bude tuto chybu odhalit déle, ale Samsung odmítl.
Eden ukázal zranitelnost na Galaxy Note II se systémem Android 4.1.2. Eden se však domnívá, že by měl fungovat na Galaxy SIII nebo na jakémkoli zařízení, které má chuť Androidu od společnosti Samsung.
I když je to hluboce znepokojující, také mě zajímá, proč existuje tolik aplikací, které deaktivují uzamykatelnou obrazovku dostupnou na Google Play. Vzhledem k tomu, že tyto aplikace je třeba spouštět z telefonu, zatímco je (alespoň krátce) odemčeno, mě zajímá, jaký nástroj slouží, s výjimkou situací jako je tato.
Zůstat v bezpečí
Pokud je vaše zařízení jednou z těch, které mohou být touto chybou zabezpečení ovlivněny, může být vhodné investovat do mobilního bezpečnostního softwaru, který obsahuje možnosti ochrany proti krádeži. Někdy mohou poskytnout cenné informace, které vám pomohou získat telefon zpět, ale také mohou vzdáleně vymazat uložená data telefonu. Jedním z příkladů je vyhlídka mobilních zabezpečovačů našich editorů pro výběr editorů.
Ujistěte se také, že software vašeho telefonu je aktuální, zejména s kritickou opravou, která se má brzy objevit.
AKTUALIZACE:
Společnost Samsung znovu požádala o komentář. Jejich prohlášení v plném rozsahu následuje níže:
Společnost Samsung považuje soukromí uživatelů a zabezpečení uživatelských dat za svou nejvyšší prioritu.
Jsme si vědomi tohoto problému a uvolníme opravu co nejdříve.
