セキュリティウォッチ 高速な指でAndroid向けのノートンモバイルを開発

高速な指でAndroid向けのノートンモバイルを開発

ビデオ: ’, Â, � etc... How to fix strange encoding characters in WP or other SQL database (十一月 2024)

ビデオ: ’, Â, � etc... How to fix strange encoding characters in WP or other SQL database (十一月 2024)
Anonim

多くのAndroidセキュリティアプリでは、紛失または盗難にあった場合にデバイスをリモートで制御できます。 リモートロックは一般的な機能ですが、SymantecのAndroid用ノートンモバイルセキュリティでは、ロックスクリーンは害を及ぼすよりも害が大きいようです。

この問題は、Computer Bildが独立したテストラボのAV-Comparativesに人気のAndroidセキュリティアプリを調査するよう依頼したときに明らかになりました。 研究者たちは、Norton Mobileが攻撃者がロック画面を1秒間バイパスできることを発見しました。 研究者たちは、いくつかの計画と迅速な指で、ノートンをアンインストールしてデバイスに自由にアクセスできることを示しました。

ビデオで見ることができるように、それは骨の折れるプロセスです。 攻撃者は、緊急通話ボタン、次に戻るボタンをタップし、ロック画面が戻る前にホーム画面でアクションを実行するためにすばやく移動する必要があります。 攻撃としては非常に退屈ですが、機能します。

シマンテックのモビリティ担当シニアディレクターであるCon Mallon氏は、「実際には、悪用される可能性は極めて低い」とSecurityWatchに語った。 「これは、ただの利益を狙うだけの平均的なサイバー犯罪者につまずき、悪用される脆弱性ではありません。この脆弱性を利用するには、いくつかの手順と重要なタイミングが必要です。」

そして彼は正しい。 この問題は劇的ですが、最悪の脆弱性は、多数の犠牲者を同時に攻撃するために使用できる脆弱性です。

ノートンは一人じゃない

過去にも同様の脆弱性がありました。 Viberは、デバイスのロック画面をバイパスして、攻撃者が電話を完全に制御できるようにするために使用されたことで有名です。 同社はその後、この問題を修正しました(そして、アプリに対してEditors 'Choice Awardを受賞しました)。

Nortonの問題はComputer Bildによって「コードエラー」として説明されていますが、他のAndroidセキュリティアプリには、リモートで起動されるロック画面に問題があります。 簡単ではありますが、ホームボタンをタップするだけでホーム画面にアクセスできるものもあります。 他のアプリでは、タスクマネージャーにアクセスできますが、セキュリティアプリ自体を実際にシャットダウンするために使用されることはありません。

私が見た最も一般的な問題は、ロック画面で通知トレイにアクセスできることです。 見知らぬ人が来て、デバイスに配信されるときにメッセージを見る可能性があるため、これは厄介です。 さらに悪いことに、ワイヤレスデータ、GPS、および機内モードのオンとオフを切り替えて、デバイスにコマンドを送信できなくなる可能性があります。

PC Mag用のAndroidセキュリティアプリのテスト中にこれらの問題のいくつかに遭遇しましたが、これらのロック画面の脆弱性を使用してセキュリティアプリを無効化またはアンインストールすることはできませんでした。

デバイスを安全に保つ

SecurityWatchは、修正が進行中であり、早ければ来週にも利用可能であることをシマンテックに確認しました。

この脆弱性が、パスコードなどのデバイスレベルの画面ロックが設定されている電話で機能するかどうかは、この記事から明らかではありません。 とにかく、少なくともデバイスのパスコードを設定する必要があります。 この単純なアクションは、Androidの重要な防衛線を提供できます。

それまでの間、非常に安全なロック画面を備えたエディターズチョイスのBitdefender Mobile SecurityとAntivirusを検討してください。 シマンテックがすぐにパッチをリリースすることを願っています。

高速な指でAndroid向けのノートンモバイルを開発