Video: CS:GO MOBILE В PLAY MARKET!!! СМОГУ НАЙТИ? КС ГО НА АНДРОИД (Settembre 2024)
Molte app di sicurezza Android ti consentono di controllare in remoto il tuo dispositivo in caso di smarrimento o furto. Un blocco remoto è una funzionalità comune, ma su Norton Mobile Security per Android di Symantec, la schermata di blocco sembra fare più male che bene.
Il problema è emerso quando Computer Bild ha commissionato ad AV-Comparatives un laboratorio di test indipendente per indagare sulle popolari app di sicurezza Android. I ricercatori hanno scoperto che Norton Mobile potrebbe consentire a un utente malintenzionato di ignorare la schermata di blocco per un secondo. Con un po 'di pianificazione e dita veloci, i ricercatori hanno dimostrato di poter disinstallare Norton dando loro accesso illimitato al dispositivo.
È un processo scrupoloso, come puoi vedere nel video. Un utente malintenzionato dovrebbe toccare il pulsante di chiamata di emergenza, quindi il pulsante Indietro, quindi spostarsi rapidamente per eseguire un'azione sulla schermata principale prima che venga ripristinata la schermata di blocco. Come attacco è molto noioso, ma funziona.
"In pratica, la probabilità che chiunque lo sfrutti è estremamente ridotta", ha dichiarato a SecurityWatch Con Mallon, Senior Director for Mobility di Symantec. "Questa non è una vulnerabilità che potrebbe essere inciampata e sfruttata dal tuo criminale informatico medio solo cercando di ottenere un rapido profitto. Richiede diversi passaggi e tempistiche critiche per sfruttare la vulnerabilità."
E ha ragione; sebbene questo problema sia drammatico, le peggiori vulnerabilità sono quelle che possono essere utilizzate per attaccare un gran numero di vittime contemporaneamente.
Norton non è solo
Abbiamo visto vulnerabilità simili in passato. Viber notoriamente è stato usato per bypassare la schermata di blocco di un dispositivo, lasciando che un attaccante prendesse il controllo completo di un telefono. Da allora la società ha risolto il problema (e ha ricevuto un premio Editors 'Choice per la sua app).
Il problema con Norton è descritto da Computer Bild come un "errore di codice" ma altre app di sicurezza Android hanno problemi con la schermata di blocco attivata da remoto. Alcuni consentono di accedere alla schermata principale semplicemente toccando il pulsante Home, anche se brevemente. Altre app ti permetteranno di accedere al task manager, anche se non l'ho mai visto usato per chiudere effettivamente l'app di sicurezza stessa.
Il problema più comune che ho riscontrato è che la schermata di blocco ti consentirà di accedere alla barra delle notifiche. Questo è preoccupante, dal momento che uno sconosciuto potrebbe arrivare e vedere i messaggi mentre vengono recapitati sul tuo dispositivo. Peggio ancora, potrebbero attivare e disattivare i dati wireless, il GPS e la modalità aereo, impedendo di inviare comandi al dispositivo.
Ho riscontrato molti di questi problemi durante il test delle app di sicurezza Android per PC Mag, ma non sono mai riuscito a disabilitare o disinstallare un'app di sicurezza usando questi problemi di blocco dello schermo.
Mantieni il tuo dispositivo sicuro
SecurityWatch ha confermato con Symantec che è in atto una correzione e dovrebbe essere disponibile già dalla prossima settimana.
Non è chiaro dall'articolo se la vulnerabilità funziona su telefoni che hanno un blocco dello schermo a livello di dispositivo impostato, come un passcode. Indipendentemente da ciò, dovresti almeno impostare un passcode per il tuo dispositivo. Questa semplice azione può fornire una linea di difesa critica per il tuo Android.
Nel frattempo, prendi in considerazione Bitdefender Mobile Security and Antivirus dei nostri redattori che ha una schermata di blocco molto sicura. Speriamo che Symantec rilasci presto la loro patch.
