บ้าน Securitywatch ล็อคหน้าจอของ Samsung แฮ็คภายในสามนาทีต้องการนิ้วเร็ว

ล็อคหน้าจอของ Samsung แฮ็คภายในสามนาทีต้องการนิ้วเร็ว

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

ผู้ที่ชื่นชอบอุปกรณ์พกพา Terence Eden ค้นพบช่องโหว่ที่ส่งผลกระทบต่อ Android รุ่น Samsung ที่ผู้โจมตีสามารถปิดการใช้งานหน้าจอล็อคของโทรศัพท์โดยใช้เพียงนิ้วที่รวดเร็วและร้านค้า Google Play

การทำลาย Lockscreen

ปัญหาคือเสี้ยววินาทีเมื่อหน้าจอหลักปรากฏขึ้นเมื่อนำทางออกจากส่วนการโทรฉุกเฉินของหน้าจอล็อค Eden พบว่าด้วยความเพียรเขาสามารถเปิดแอพจากหน้าจอโฮมและในที่สุดก็สามารถควบคุมอุปกรณ์ได้

หลังจากเห็นช่องโหว่ในการปฏิบัติงาน (ดูวิดีโอด้านล่าง) เป็นที่ชัดเจนว่าในขณะที่นี่เป็นข้อบกพร่องที่สำคัญก็เป็นเรื่องยากสำหรับผู้โจมตีที่จะใช้มัน ในการสาธิตของเขา Eden ใช้การเข้าถึงหน้าจอหลักแบบเสี้ยววินาทีเพื่อเปิดใช้งาน Google Play เปิดใช้งานคุณลักษณะการค้นหาด้วยเสียงดาวน์โหลดตัวปลดล็อคหน้าจอล็อคจาก Google Play และเปิดใช้งาน

ในบล็อกของเขา Eden ชี้ให้เห็นว่าเนื่องจากโทรศัพท์ทำงานได้อย่างสมบูรณ์ในช่วงเวลาสั้น ๆ จากหน้าจอล็อคผู้โจมตีสามารถทำอะไรได้เลย "จากที่นั่นคุณสามารถกดหมายเลขโทรศัพท์ใดก็ได้ (หนึ่งหลักในแต่ละครั้ง) และโทรออก" เขาเขียนบนบล็อกของเขา

อุปกรณ์ใดบ้างที่ได้รับผลกระทบ

อีเด็นกล่าวว่าเขาค้นพบช่องโหว่ในเดือนกุมภาพันธ์และรายงานต่อซัมซุงซึ่งยืนยันกับเขาว่าพวกเขากำลังทำงานบนแพตช์เพื่อแก้ไขปัญหา เขาเขียนว่าเขาเสนอที่จะระงับการเปิดเผยช่องโหว่ได้นานกว่า แต่ Samsung ปฏิเสธ

Eden แสดงให้เห็นถึงช่องโหว่ใน Galaxy Note II ที่ใช้ Android 4.1.2 อย่างไรก็ตาม Eden เชื่อว่ามันควรทำงานบน Galaxy SIII หรือเป็นไปได้ว่าอุปกรณ์ใด ๆ ที่ใช้งานซัมซุงรสชาติของ Android

แม้ว่านี่จะเป็นปัญหาอย่างหนัก แต่ก็ทำให้ฉันสงสัยว่าทำไมมีแอปมากมายในการปิดใช้งาน lockscreen ที่มีอยู่ใน Google Play เมื่อพิจารณาว่าแอพเหล่านี้จำเป็นต้องเปิดตัวจากโทรศัพท์ในขณะที่ปลดล็อค (อย่างน้อยก็สั้น ๆ ) มันทำให้ฉันสงสัยว่ายูทิลิตี้ที่พวกเขาให้บริการยกเว้นในสถานการณ์เช่นนี้

อยู่อย่างปลอดภัย

หากอุปกรณ์ของคุณเป็นหนึ่งในอุปกรณ์ที่อาจได้รับผลกระทบจากช่องโหว่นี้อาจเป็นความคิดที่ดีที่จะลงทุนในซอฟต์แวร์รักษาความปลอดภัยมือถือที่มีตัวเลือกป้องกันการโจรกรรม บางครั้งสิ่งเหล่านี้สามารถให้ข้อมูลที่มีค่าเพื่อช่วยให้คุณได้รับโทรศัพท์คืน แต่สามารถลบข้อมูลที่เก็บไว้ในโทรศัพท์จากระยะไกลได้ Editors 'Choice Lookout Mobile Security สำหรับ Android เป็นตัวอย่างหนึ่ง

นอกจากนี้อย่าลืมอัปเดตซอฟต์แวร์ของโทรศัพท์ให้ทันสมัยอยู่เสมอโดยเฉพาะอย่างยิ่งการแก้ไขที่สำคัญซึ่งจะมีการกล่าวในเร็ว ๆ นี้

UPDATE:

ซัมซุงได้ทำการร้องขอความคิดเห็นอีกครั้ง คำสั่งของพวกเขาอย่างครบถ้วนดังต่อไปนี้:

Samsung ถือว่าความเป็นส่วนตัวของผู้ใช้และความปลอดภัยของข้อมูลผู้ใช้เป็นสิ่งที่สำคัญที่สุด

เราตระหนักถึงปัญหานี้และจะเผยแพร่การแก้ไขโดยเร็วที่สุด

ล็อคหน้าจอของ Samsung แฮ็คภายในสามนาทีต้องการนิ้วเร็ว