セキュリティウォッチ サムスンのロック画面バイパスにはサードパーティのソリューションが決まっています

サムスンのロック画面バイパスにはサードパーティのソリューションが決まっています

ビデオ: Дни недели (словарный запас на французском) (十一月 2024)

ビデオ: Дни недели (словарный запас на французском) (十一月 2024)
Anonim

今月初め、モバイル愛好家のテレンス・エデンは、サムスンのAndroidバージョンのロック画面コードに欠陥があることを報告しました。この欠陥により、電話がロックされていても番号のダイヤルとアプリの実行が可能になります。 彼は後に、同じ手法をロック画面を完全に無効にすることができる攻撃に応用しました。 サムスンはパッチに取り組んでいますが、その間、モバイルセキュリティ企業はユーザーを保護するために独自の対策を講じています。

緊急通報なし

脆弱性のウィンドウは、誰かがIn Case of Emergency(ICE)アプリ(電話がロックされている場合でも利用可能)を開いてから[ホーム]ボタンを押すと発生します。 ベトナムのセキュリティ会社Bkavの研究者は、問題の原因としてICEを特定しました。 最近の投稿で、「サムスンのエンジニアが緊急コールウィンドウからICEを起動できるという事実に問題があります。つまり、電話がロックされていても通常のアプリ(この場合はICE)の実行が許可されます。 」

Bkavのソリューションは、ICEアプリを無効にすることです。 Bkav Mobile Securityの無料版または商用版を使用して、ユーザーは「アンチロック画面バイパス」を選択してこの機能を有効にできます。 そのオプションが表示されませんか? その場合、お使いの携帯電話は、このバグに対して脆弱ではありません。

Bkavの投稿は、Lookoutが提供する修正も示しています。Lookoutは、エディターズチョイスLookoutモバイルセキュリティのメーカーで、Lookoutの修正は効果がないと主張しています。 LookoutはICEアプリを監視し、ホーム画面の(簡単な)外観によって背景にプッシュされると、強制的にフォアグラウンドにします。 Bkavによれば、「これはサムスンのエンジニアが行った失敗の道でもあります…ホーム画面はすでに明らかにされており、悪者がそこのアプリにアクセスするのに十分な時間です」

Lookout Responses

Lookoutの修正を担当するプロダクトマネージャーのDavid Richardsonは、そうではないと考えています。 「たくさんの問題がある」とリチャードソンは言った。 「そのうちの1つは、一時的にホーム画面を表示し、場合によっては1つのボタンをクリックできることです。…私たちがあなたから保護している脆弱性は非常に悪いです。ロック画面を完全にバイパスできます。デバイスの電源を入れ直していない限りロックします。」

リチャードソンは、ハッカーにとって、ホーム画面を瞬間的に見ることができるという事実は、何かが間違っているという手掛かりであり、その一見を完全なアクセスに見せることができるかもしれないと指摘しました。 「人々はこれまでにロック画面をバイパスする4つまたは5つの方法を発見しました。私たちは最も厳しいものから保護しますが、おそらくさらに5つの方法が発見されるでしょう。

別のアプローチ

「彼らが実装したアプローチを検討しましたが、3500万人のユーザーに押し出すことができるものではなく、それがあまりに邪魔だと感じました。」 彼はさらに続けて、「1人でも必要な緊急電話をかけられないようにすれば、どの脆弱性よりもひどく悪くなる。代わりに、ロック画面を永久に迂回する最も重大なリスクから大多数を保護する」。

リチャードソンは、Bkavソリューションにはユーザーの積極的な参加が必要であると指摘しました。 「それを行う場合、ICEを無効にするために確認を求めなければなりません」とリチャードソンは言いました。 「私たちはその行動をとるだけではありませんが、この脆弱性について聞いたこともないユーザーを保護したいと考えています。」

最後に、リチャードソンは次のように述べています。「サムスンは根本的な問題を修正する必要があります。ユーザーはそのパッチを探す必要があります。入手可能になったらお知らせします。

SecurityWatchによる以前の質問に答えて、Samsungは「Samsungはユーザーのプライバシーとユーザーデータのセキュリティを最優先事項と考えています。この問題を認識しており、できるだけ早く修正をリリースします。」

携帯電話がポケットや財布の中に安全に置かれている間は、誰もこの手法を使用して携帯電話に侵入することはできません。 昔ながらの物理的セキュリティについては、多くのことが言われています。

サムスンのロック画面バイパスにはサードパーティのソリューションが決まっています