Video: Samsung Galaxy F41 : One Tap Lock Screen | Lock Screen Without Power Button (Novembre 2024)
Terence Eden, appassionato di dispositivi mobili autodescritto, ha scoperto una vulnerabilità che colpisce la versione Samsung di Android in cui un utente malintenzionato può disabilitare la schermata di blocco del telefono utilizzando solo le sue dita veloci e il Google Play Store.
Rompere la schermata di blocco
In questione è una frazione di secondo quando viene visualizzata la schermata principale quando ci si allontana dalla sezione delle chiamate di emergenza della schermata di blocco. Eden ha scoperto che con una certa perseveranza, è stato in grado di avviare app dalla schermata iniziale e alla fine assumere il controllo del dispositivo.
Dopo aver visto la vulnerabilità in azione (vedi il video qui sotto) è chiaro che, sebbene si tratti di un difetto critico, è anche difficile per gli aggressori utilizzarlo. Nella sua dimostrazione, Eden ha utilizzato l'accesso alla schermata Home in pochi secondi per avviare Google Play, attivare la funzione di ricerca vocale, scaricare un dispositivo di sblocco dello schermo di blocco da Google Play e attivarlo.
Sul suo blog, Eden sottolinea che, poiché il telefono è perfettamente funzionante per quel breve momento dalla schermata di blocco, gli aggressori potrebbero fare qualsiasi cosa. "Da lì, puoi comporre qualsiasi numero di telefono (una cifra alla volta) e effettuare una chiamata", scrive sul suo blog.
Quali dispositivi sono interessati
Eden afferma di aver scoperto la vulnerabilità a febbraio e di averlo riferito a Samsung, che gli ha assicurato che stanno lavorando su una patch per risolvere il problema. Scrive che si è offerto di non divulgare più a lungo la vulnerabilità, ma Samsung ha rifiutato.
Eden ha dimostrato la vulnerabilità su un Galaxy Note II, con Android 4.1.2. Tuttavia, Eden ritiene che dovrebbe funzionare sul Galaxy SIII o su qualsiasi dispositivo con Android Samsung.
Anche se questo è profondamente preoccupante, mi chiedo anche perché ci sono così tante app per disabilitare la schermata di blocco disponibile su Google Play. Considerando che queste app devono essere avviate dal telefono mentre (almeno brevemente) sbloccate, mi chiedo quale utilità servano tranne in situazioni come questa.
Rimanga sicuro
Se il tuo dispositivo è uno di quelli che potrebbero essere interessati da questa vulnerabilità, potrebbe essere una buona idea investire in software di sicurezza mobile che include opzioni antifurto. A volte possono fornire informazioni utili per aiutarti a riavere il telefono, ma possono anche cancellare da remoto i dati memorizzati sul telefono. La scelta dei nostri redattori Lookout Mobile Security per Android ne è un esempio.
Inoltre, assicurati di mantenere aggiornato il software del tuo telefono, in particolare con una correzione critica presumibilmente in arrivo.
AGGIORNARE:
Samsung ha rieseguito la nostra richiesta di commento. La loro dichiarazione, nella sua interezza, segue di seguito:
Samsung considera la privacy dell'utente e la sicurezza dei dati dell'utente la sua priorità assoluta.
Siamo a conoscenza di questo problema e rilasceremo una soluzione il prima possibile.