Видео: How to Unlock Android Phone Without Password in 2 Minutes | DR.Fone Unlock ! (Сентябрь 2024)
Поклонник мобильного устройства Теренс Иден обнаружил уязвимость, затрагивающую версию Android для Samsung, в которой злоумышленник может отключить экран блокировки телефона, используя только свои быстрые пальцы, и магазин Google Play.
Взлом блокировки экрана
Речь идет о доли секунды, когда домашний экран отображается при переходе от раздела экстренного вызова экрана блокировки. Иден обнаружил, что с некоторой настойчивостью он может запускать приложения с домашнего экрана и в конечном итоге получить контроль над устройством.
Увидев уязвимость в действии (см. Видео ниже), становится ясно, что, хотя это критический недостаток, злоумышленникам также сложно его использовать. В своей демонстрации Иден использовал доступ к главному экрану за доли секунды, чтобы запустить Google Play, активировать функцию голосового поиска, загрузить разблокировщик блокировки экрана из Google Play и активировать его.
В своем блоге Иден указывает на то, что, поскольку телефон в этот краткий момент с экрана блокировки полностью функционирует, злоумышленники могут делать все что угодно. «Оттуда вы можете набрать любой номер телефона (по одной цифре за раз) и сделать телефонный звонок», - пишет он в своем блоге.
Какие устройства подвержены
Иден говорит, что он обнаружил уязвимость в феврале и сообщил об этом Samsung, которые заверили его, что работают над исправлением для решения проблемы. Он пишет, что предложил дольше не раскрывать эту уязвимость, но Samsung отказалась.
Иден продемонстрировал уязвимость на Galaxy Note II под управлением Android 4.1.2. Тем не менее, Иден считает, что он должен работать на Galaxy SIII или, возможно, на любом устройстве под управлением Samsung от Android.
Хотя это вызывает глубокую тревогу, меня также удивляет, почему в Google Play доступно так много приложений для отключения экрана блокировки. Учитывая то, что эти приложения нужно запускать с телефона, пока (хотя бы кратко) они разблокированы, я удивляюсь, какой утилите они служат, кроме как в подобных ситуациях.
Оставайтесь в безопасности
Если ваше устройство относится к числу тех, которые могут быть затронуты этой уязвимостью, было бы неплохо инвестировать в программное обеспечение для обеспечения безопасности мобильных устройств, включающее функции защиты от кражи. Иногда они могут предоставить ценную информацию, чтобы помочь вам вернуть телефон, но также могут удаленно стереть сохраненные данные телефона. Наша редакция - «Выбор мобильных устройств для Android» - один из примеров.
Кроме того, убедитесь, что программное обеспечение вашего телефона обновлено, особенно в связи с критическим исправлением, которое предположительно появится в ближайшее время.
ОБНОВИТЬ:
Samsung вернул наш запрос на комментарий. Их утверждение в полном объеме следует ниже:
Samsung считает приоритетом конфиденциальность пользователей и безопасность пользовательских данных.
Мы знаем об этой проблеме и выпустим исправление при первой же возможности.
