Видео: Samsung Galaxy Note 5 Tutorial - Forgot Password & Pattern Lock, Bypass Lockscreen, Factory Reset (Октября 2024)
Нет экстренных вызовов
Окно уязвимости возникает, когда кто-то открывает приложение «В случае чрезвычайной ситуации» (ICE) (которое доступно даже при заблокированном телефоне), а затем нажимает кнопку «Домой». Исследователи вьетнамской охранной компании Bkav определили ICE как источник проблемы. В недавнем посте они объяснили: «Недостаток заключается в том, что инженеры Samsung позволяют запускать ICE из окна экстренного вызова. Это означает, что нормальное приложение (в данном случае ICE) может запускаться даже тогда, когда телефон заблокирован»."
Решение Bkav - отключить приложение ICE. Используя бесплатную или коммерческую версию Bkav Mobile Security, пользователи могут выбрать «Обход блокировки экрана», чтобы активировать эту функцию. Не видите этот вариант? Тогда ваш телефон не подвержен этой ошибке.
Сообщение Bkav также указывает на исправление, предложенное Lookout, создателем редакции Choice Lookout Mobile Security, утверждая, что исправление Lookout неэффективно. Lookout отслеживает приложение ICE и выводит его на передний план, если оно отталкивается от фона (кратким) появлением главного экрана. По словам Бкава, «это также путь неудачи, по которому пошли инженеры Samsung… домашний экран уже раскрыт, у плохих парней достаточно времени для доступа к приложениям».
Lookout Ответы
Дэвид Ричардсон, менеджер по продукту в Lookout, думает иначе. «Есть куча проблем», - сказал Ричардсон. «Одним из них является то, что вы можете на мгновение увидеть домашний экран и, возможно, нажать одну кнопку… Уязвимость, от которой мы вас защищаем, намного хуже. Она позволяет вам полностью обойти экран блокировки, поэтому он даже не перезапустится. заблокировать, если вы не включите устройство и не включите его снова."
Ричардсон отметил, что для хакера тот факт, что вы можете на мгновение увидеть домашний экран, является признаком того, что что-то не так, что вы можете использовать этот проблеск для полного доступа. «Люди нашли четыре или пять способов обойти экран блокировки. Мы защищаемся от самых серьезных, но, вероятно, еще пять еще предстоит открыть».
Другой подход
«Мы исследовали подход, который они внедрили, - сказал Ричардсон, - но нам показалось, что это слишком навязчиво, а не то, что мы могли бы протолкнуть 35 миллионам пользователей». Далее он отметил: «Если мы помешали хотя бы одному человеку сделать необходимый экстренный вызов, это намного хуже, чем любая уязвимость. Вместо этого мы защищаем большинство от самого критического риска - постоянного обхода экрана блокировки».
Ричардсон отметил, что решение Bkav требует активного участия пользователя. «Если бы мы собирались это сделать, нам нужно было бы запросить подтверждение для отключения ICE», - сказал Ричардсон. «Мы бы не просто предприняли это действие, но мы хотим защитить пользователей, которые даже не слышали об этой уязвимости».
В конце концов, сказал Ричардсон, «Samsung необходимо решить фундаментальную проблему. Пользователи должны искать этот патч - мы сообщим им, когда он будет доступен. И пока мы будем защищать их».
Отвечая на более ранний запрос SecurityWatch, Samsung заявил, что «Samsung считает конфиденциальность пользователей и безопасность пользовательских данных своим главным приоритетом. Мы знаем об этой проблеме и выпустим исправление при первой же возможности».
Помните также, что никто не может взломать ваш телефон с помощью этой техники, пока телефон находится в вашем кармане или в сумочке. Многое можно сказать о старой физической безопасности.
