Video: Install Norton Mobile Security on an Android Device (Oktober 2024)
Mange Android-sikkerhedsapps giver dig mulighed for fjernbetjening af din enhed i tilfælde af, at den er mistet eller stjålet. En fjernlås er en almindelig funktion, men på Symantecs Norton Mobile Security til Android ser låseskærmen ud til at gøre mere skade end gavn.
Spørgsmålet kom frem, da Computer Bild bestilte et uafhængigt testlaboratorium AV-Comparatives til at undersøge populære Android-sikkerhedsapps. Forskerne fandt, at Norton Mobile kunne give en angriber mulighed for at omgå låseskærmen i et sekund. Med nogle planlægning og hurtige fingre viste forskere, at de kunne afinstallere Norton, hvilket gav dem uhindret adgang til enheden.
Det er en omhyggelig proces, som du kan se i videoen. En angriberen bliver nødt til at trykke på nødopkaldsknappen, derefter på tilbage-knappen og derefter hurtigt flytte for at foretage en handling på hjemmeskærmen, inden låseskærmen vendte tilbage. Som et angreb er det meget trættende, men det fungerer.
"Praktisk set er sandsynligheden for, at nogen udnytter den, ekstremt slank, " fortalte Con Mallon, Symantecs seniordirektør for mobilitet, til SecurityWatch. "Dette er ikke en sårbarhed, der ville blive snublet over og udnyttet af din gennemsnitlige cyberkriminelle bare for at gøre en hurtig fortjeneste. Det kræver flere trin og kritisk timing for at drage fordel af sårbarheden."
Og han har ret; selvom dette spørgsmål er dramatisk, er de værste sårbarheder dem, der kan bruges til at angribe et stort antal ofre samtidig.
Norton er ikke alene
Vi har set lignende sårbarheder i fortiden. Viber blev berømt brugt til at omgå en enheds låseskærm og lade en angriberen tage fuld kontrol over en telefon. Virksomheden har siden rettet problemet (og modtaget en Editors 'Choice-pris for deres app).
Problemet med Norton beskrives af Computer Bild som en "kodefejl", men andre Android-sikkerhedsapps har problemer med deres fjernudløst låseskærm. Nogle giver dig adgang til hjemmeskærmen ved blot at trykke på hjemmeknappen - omend kort. Andre apps giver dig adgang til task manager, skønt jeg aldrig har set den bruges til faktisk at lukke selve sikkerhedsappen.
Det mest almindelige problem, jeg har set, er, at låseskærmen giver dig adgang til meddelelsesbakken. Dette er bekymrende, da en fremmed kunne komme med og se meddelelser, når de leveres til din enhed. Værre endnu er, at de kunne slå trådløs data, GPS og flytilstand til og fra og forhindre dig i at sende kommandoer til din enhed.
Jeg har stødt på flere af disse problemer, mens jeg testede Android-sikkerhedsapps til PC Mag, men jeg har aldrig været i stand til at deaktivere eller afinstallere en sikkerhedsapp ved hjælp af disse låseskærmskiver.
Hold din enhed sikker
SecurityWatch har bekræftet med Symantec, at en løsning findes i værkerne og bør være tilgængelig allerede i næste uge.
Det fremgår ikke af artiklen, om sårbarheden fungerer på telefoner, der har indstillet en skærmlås på enhedsniveau, som en adgangskode. Uanset hvad, skal du i det mindste indstille en adgangskode til din enhed. Denne enkle handling kan give en kritisk forsvarslinje til din Android.
Overvej i mellemtiden vores Editors 'Choice Bitdefender Mobile Security og Antivirus, som har en meget sikker låseskærm. Forhåbentlig frigiver Symantec deres patch snart.
