Casa Securitywatch Bypass schermata di blocco Samsung ha duello soluzioni di terze parti

Bypass schermata di blocco Samsung ha duello soluzioni di terze parti

Video: Eliminare schermata blocco Android (Novembre 2024)

Video: Eliminare schermata blocco Android (Novembre 2024)
Anonim

All'inizio di questo mese, l'appassionato di telefonia mobile Terence Eden ha segnalato un difetto nel codice della schermata di blocco per la versione Android di Samsung, un difetto che consentirebbe di comporre numeri e eseguire app anche quando il telefono è bloccato. Successivamente ha paragonato la stessa tecnica a un attacco che può disabilitare totalmente la schermata di blocco. Samsung sta lavorando a una patch, ma nel frattempo le società di sicurezza mobile stanno adottando le proprie misure per proteggere gli utenti.

Nessuna chiamata d'emergenza

La finestra della vulnerabilità si verifica quando qualcuno apre l'app In Case of Emergency (ICE) (che è disponibile anche quando il telefono è bloccato) e quindi preme il pulsante Home. I ricercatori della società di sicurezza vietnamita Bkav hanno identificato l'ICE come la fonte del problema. In un recente post hanno spiegato: "Il difetto sta nel fatto che gli ingegneri Samsung consentono l'avvio di ICE dalla finestra della chiamata di emergenza. Ciò significa che è consentita l'esecuzione di un'app normale (in questo caso ICE) anche quando il telefono è stato bloccato."

La soluzione di Bkav è disabilitare l'app ICE. Utilizzando la versione gratuita o commerciale di Bkav Mobile Security, gli utenti possono scegliere "Bypass antibloccaggio" per attivare questa funzione. Non vedi questa opzione? Quindi il tuo telefono non è vulnerabile a questo bug.

Il post di Bkav indica anche una correzione offerta da Lookout, il creatore di Editors's Choice Lookout Mobile Security, sostenendo che la correzione di Lookout è inefficace. Lookout controlla l'app ICE e la forza in primo piano se viene spinta sullo sfondo dall'aspetto (breve) della schermata Home. Secondo Bkav, "questa è anche la strada del fallimento che gli ingegneri Samsung hanno intrapreso… la schermata iniziale è già stata rivelata, abbastanza tempo perché i cattivi possano accedere alle app lì".

L'allerta risponde

David Richardson, Product Manager dietro la correzione di Lookout, la pensa diversamente. "Ci sono un sacco di problemi", ha detto Richardson. "Uno di questi è che puoi vedere momentaneamente la schermata principale e possibilmente fare clic su un pulsante… La vulnerabilità da cui ti stiamo proteggendo è molto peggio. Ti consente di bypassare completamente la schermata di blocco in modo che non bloccare se non si accende e si riaccende il dispositivo."

Richardson ha sottolineato che per un hacker, il fatto che tu possa vedere momentaneamente la schermata principale è un indizio del fatto che qualcosa non va, che potresti essere in grado di paragonare quella visione in pieno accesso. "Finora le persone hanno trovato quattro o cinque modi per aggirare la schermata di blocco. Proteggiamo dai più gravi, ma probabilmente ce ne sono altri cinque ancora da scoprire.

Un approccio diverso

"Abbiamo esplorato l'approccio che hanno implementato", ha affermato Richardson, "ma abbiamo ritenuto che fosse troppo invadente, non qualcosa che potevamo estendere a 35 milioni di utenti". Ha continuato a notare: "Se abbiamo impedito anche a una sola persona di effettuare una chiamata di emergenza necessaria, è molto peggio di qualsiasi vulnerabilità. Invece, proteggiamo la maggior parte dal rischio più critico che è il bypass permanente della schermata di blocco".

Richardson ha sottolineato che la soluzione Bkav richiede la partecipazione attiva dell'utente. "Se avessimo intenzione di farlo, avremmo dovuto chiedere conferma per disabilitare ICE", ha affermato Richardson. "Non avremmo semplicemente intrapreso tale azione, ma vogliamo proteggere gli utenti che non hanno nemmeno mai sentito parlare di questa vulnerabilità".

Alla fine, ha dichiarato Richardson, "Samsung deve risolvere il problema fondamentale. Gli utenti dovrebbero cercare quella patch: faremo sapere loro quando sarà disponibile. E nel frattempo li proteggeremo."

Rispondendo a una query precedente di SecurityWatch, Samsung ha affermato che "Samsung considera la privacy degli utenti e la sicurezza dei dati degli utenti la massima priorità. Siamo a conoscenza di questo problema e rilasceremo una soluzione il prima possibile".

Ricorda anche che nessuno può irrompere nel tuo telefono usando questa tecnica mentre il telefono risiede in modo sicuro in tasca o nella borsa. C'è molto da dire per la semplice vecchia sicurezza fisica.

Bypass schermata di blocco Samsung ha duello soluzioni di terze parti