Video: Samsung Galaxy Note 20 & Note 20 Ultra - TIPS, TRICKS & HIDDEN FEATURES!!! (Oktober 2024)
Den selvbeskrevne entusiast til mobilenheder Terence Eden opdagede en sårbarhed, der påvirker Samsung-versionen af Android, hvor en angriber kan deaktivere telefonens låseskærm ved kun at bruge sine hurtige fingre og Google Play-butikken.
Breaking the Lockscreen
Det drejer sig om et split sekund, når startskærmen vises, når du navigerer væk fra nødopkaldssektionen på låseskærmen. Eden opdagede, at han med en vis udholdenhed var i stand til at starte apps fra hjemmeskærmen og til sidst tage kontrol over enheden.
Efter at have set sårbarheden i handling (se videoen nedenfor) er det klart, at selvom dette er en kritisk fejl, er det også svært for angribere at bruge den. I sin demonstration brugte Eden den sekundære adgang til hjemmeskærmen til at starte Google Play, aktivere stemmesøgningsfunktionen, downloade et låseskærmlåsemaskine fra Google Play og aktivere det.
På sin blog påpeger Eden, at fordi telefonen er fuldt funktionsdygtig i det korte øjeblik fra låseskærmen, kunne angribere gøre noget. "Derfra kan du ringe til ethvert telefonnummer (et ciffer ad gangen) og foretage et telefonopkald, " skriver han på sin blog.
Hvilke enheder påvirkes
Eden fortæller, at han opdagede sårbarheden i februar og rapporterede den til Samsung, der har forsikret ham om, at de arbejder på en patch for at løse problemet. Han skriver, at han tilbød at tilbageholde at afsløre sårbarheden i længere tid, men Samsung afviste.
Eden demonstrerede sårbarheden på en Galaxy Note II, der kører Android 4.1.2. Eden mener imidlertid, at det skal fungere på Galaxy SIII, eller muligvis en hvilken som helst enhed, der kører Samsung-smagen af Android.
Selvom dette er dybt foruroligende, får det mig også til at undre sig over, hvorfor der er så mange apps, der kan deaktivere låseskærmen på Google Play. I betragtning af at disse apps skal startes fra telefonen, mens de (i det mindste kort) er låst op, får det mig til at undre sig over, hvilket nyttigt de tjener undtagen i situationer som dette.
Pas på dig selv
Hvis din enhed er en af dem, der kan blive påvirket af denne sårbarhed, kan det være en god ide at investere i mobilsikkerhedssoftware, der inkluderer tyverisikringsmuligheder. Disse kan undertiden give værdifulde oplysninger, der hjælper dig med at få din telefon tilbage, men kan også fjerntørre telefonens gemte data. Vores redaktørers valg Lookout Mobile Security til Android er et eksempel.
Sørg også for at holde telefonens software opdateret, især med en kritisk løsning, der angiveligt snart kommer.
UPDATE:
Samsung genforenede vores anmodning om kommentar. Deres erklæring i sin helhed følger nedenfor:
Samsung betragter brugerens privatliv og sikkerhed af brugerdata som deres højeste prioritet.
Vi er opmærksomme på dette problem og frigiver en løsning hurtigst muligt.
