วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
ไม่มีการโทรฉุกเฉิน
หน้าต่างช่องโหว่เกิดขึ้นเมื่อมีคนเปิดแอปในกรณีฉุกเฉิน (ICE) (ซึ่งสามารถใช้งานได้แม้ว่าจะล็อคโทรศัพท์ไว้) จากนั้นกดปุ่มโฮม นักวิจัยที่ Bkav บริษัท รักษาความปลอดภัยของเวียดนามระบุว่า ICE เป็นสาเหตุของปัญหา ในการโพสต์เมื่อเร็ว ๆ นี้พวกเขาอธิบายว่า "ข้อบกพร่องอยู่ที่ข้อเท็จจริงที่ว่าวิศวกรของ Samsung อนุญาตให้เปิดใช้งาน ICE จากหน้าต่างการโทรฉุกเฉินซึ่งหมายความว่าแอปทั่วไป (ในกรณีนี้คือ ICE) ได้รับอนุญาตให้ทำงานแม้ในขณะที่โทรศัพท์ถูกล็อค "
โซลูชันของ Bkav คือการปิดการใช้งานแอป ICE ด้วยการใช้ Bkav Mobile Security รุ่นฟรีหรือในเชิงพาณิชย์ผู้ใช้สามารถเลือก "เลี่ยงการล็อกหน้าจอป้องกัน" เพื่อเปิดใช้งานคุณสมบัตินี้ ไม่เห็นตัวเลือกนั้นใช่ไหม จากนั้นโทรศัพท์ของคุณไม่ใช่โทรศัพท์ที่มีช่องโหว่ต่อข้อผิดพลาดนี้
โพสต์ Bkav ยังชี้ไปที่การแก้ไขที่เสนอโดย Lookout ซึ่งเป็นผู้ผลิต Editors's Choice Lookout Mobile Security โดยอ้างว่าการแก้ไขของ Lookout นั้นไม่มีประสิทธิภาพ Lookout ตรวจสอบแอป ICE และบังคับให้พื้นหน้าหากถูกผลักไปที่พื้นหลังโดยมีลักษณะ (สั้น ๆ ) ของหน้าจอโฮม Bkav กล่าวว่า "นี่เป็นถนนสายล้มเหลวที่วิศวกรของ Samsung ดำเนินต่อไป … หน้าจอหลักได้รับการเปิดเผยแล้ว
ระวังการตอบสนอง
David Richardson ผู้จัดการผลิตภัณฑ์ที่อยู่เบื้องหลังการแก้ไขของ Lookout คิดเป็นอย่างอื่น “ มีปัญหามากมาย” ริชาร์ดสันกล่าว "หนึ่งในนั้นคือคุณสามารถเห็นหน้าจอหลักและคลิกปุ่มเดียวชั่วครู่ … ช่องโหว่ที่เราปกป้องคุณนั้นแย่กว่านั้นมากมันช่วยให้คุณข้ามหน้าจอล็อคได้อย่างสมบูรณ์ ล็อคเว้นแต่คุณจะเปิดอุปกรณ์และเปิดใหม่ "
ริชาร์ดสันชี้ให้เห็นว่าสำหรับแฮ็กเกอร์ความจริงที่ว่าคุณสามารถเห็นหน้าจอหลักนั้นเป็นสัญญาณว่ามีบางอย่างผิดปกติคุณอาจสามารถแยกแยะการเข้าถึงแบบเต็มได้ "ผู้คนค้นพบวิธีสี่หรือห้าวิธีในการข้ามหน้าจอล็อกจนถึงตอนนี้เราป้องกันสิ่งที่ร้ายแรงที่สุด แต่อาจมีอีกห้าที่อาจถูกค้นพบ
แนวทางที่แตกต่าง
"เราสำรวจวิธีที่พวกเขาใช้" ริชาร์ดสันกล่าว "แต่เรารู้สึกว่ามันล่วงล้ำเกินไปไม่ใช่สิ่งที่เราสามารถผลักดันให้มีผู้ใช้ถึง 35 ล้านคน" เขากล่าวต่อไปว่า "หากเราป้องกันไม่ให้แม้แต่คนเดียวทำการโทรฉุกเฉินที่จำเป็นยิ่งกว่าความอ่อนแอใด ๆ เราก็ปกป้องความเสี่ยงที่สำคัญที่สุดซึ่งเป็นการเลี่ยงผ่านหน้าจอล็อคอย่างถาวร"
ริชาร์ดสันชี้ให้เห็นว่าโซลูชั่น Bkav ต้องการการมีส่วนร่วมของผู้ใช้ “ หากเรากำลังจะทำสิ่งนั้นเราต้องขอการยืนยันเพื่อปิดการใช้งาน ICE” Richardson กล่าว "เราไม่เพียง แต่ดำเนินการดังกล่าว แต่เราต้องการปกป้องผู้ใช้ที่ไม่เคยแม้แต่จะได้ยินเรื่องนี้มาก่อน"
ในท้ายที่สุดริชาร์ดสันกล่าวว่า "ซัมซุงจำเป็นต้องแก้ไขปัญหาพื้นฐานผู้ใช้ควรมองหาแพทช์นั้น - เราจะแจ้งให้พวกเขาทราบเมื่อมีให้บริการและเราจะปกป้องพวกเขาในระหว่างนั้น"
ตอบสนองต่อการค้นหาก่อนหน้านี้โดย SecurityWatch ซัมซุงกล่าวว่า "ซัมซุงพิจารณาความเป็นส่วนตัวของผู้ใช้และความปลอดภัยของข้อมูลผู้ใช้เป็นสำคัญที่สุดเราตระหนักถึงปัญหานี้และจะปล่อยการแก้ไขโดยเร็วที่สุด"
โปรดจำไว้ว่าไม่มีใครสามารถบุกเข้าไปในโทรศัพท์ของคุณโดยใช้เทคนิคนี้ในขณะที่โทรศัพท์อยู่ในกระเป๋าหรือกระเป๋าเงินของคุณอย่างปลอดภัย มีหลายสิ่งที่ต้องพูดถึงเรื่องความปลอดภัยทางกายภาพแบบเก่า ๆ