セキュリティウォッチ サムスンのロック画面が3分未満でハッキングされ、高速の指が必要

サムスンのロック画面が3分未満でハッキングされ、高速の指が必要

ビデオ: - будь здоров! по-французски | ФРАНЦУЗСКАЯ ЛЕКСИКА (十一月 2024)

ビデオ: - будь здоров! по-французски | ФРАНЦУЗСКАЯ ЛЕКСИКА (十一月 2024)
Anonim

自己記述型のモバイルデバイス愛好家であるテレンスエデンは、サムスンバージョンのAndroidに影響を与える脆弱性を発見しました。

ロック画面を破る

問題は、ロック画面の緊急通話セクションから移動するときにホーム画面が表示された場合のほんの一瞬です。 エデンは、ある程度の忍耐力で、ホーム画面からアプリを起動し、最終的にデバイスを制御できることを発見しました。

この脆弱性の動作を確認した後(以下のビデオを参照)、これは重大な欠陥ですが、攻撃者がそれを使用することも難しいことは明らかです。 彼のデモンストレーションでは、Edenは一瞬のホームスクリーンアクセスを使用してGoogle Playを起動し、音声検索機能をアクティブにし、Google Playからロックスクリーンロック解除プログラムをダウンロードし、アクティブにしました。

エデンは、彼のブログで、ロック画面からほんの少しの間電話が完全に機能するため、攻撃者は何でもできると指摘しています。 「そこから、任意の電話番号(一度に1桁)をダイヤルして電話をかけることができます」と彼はブログに書いています。

影響を受けるデバイス

Edenは、2月にこの脆弱性を発見し、Samsungに報告したと言います。Samsungは、この問題に対処するためのパッチに取り組んでいると確信しています。 彼はこの脆弱性の開示をより長く保留することを申し出たと書いているが、サムスンは辞退した。

Edenは、Android 4.1.2を実行しているGalaxy Note IIで脆弱性を示しました。 ただし、EdenはGalaxy SIII、またはAndroidのSamsungフレーバーを実行するデバイスで動作するはずだと考えています。

これは非常に厄介ですが、なぜGoogle Playで利用可能なロック画面を無効にするアプリがこれほど多くあるのか不思議に思います。 これらのアプリは(少なくとも短時間)ロックを解除した状態で携帯電話から起動する必要があることを考えると、このような状況を除いて、どのユーティリティが役立つのか不思議に思います。

おげんきで

デバイスがこの脆弱性の影響を受ける可能性のあるデバイスの1つである場合、盗難防止オプションを含むモバイルセキュリティソフトウェアに投資することをお勧めします。 これらは電話を取り戻すのに役立つ貴重な情報を提供する場合もありますが、電話の保存データをリモートで消去することもできます。 Android向けのエディターズチョイスルックアウトモバイルセキュリティはその一例です。

また、携帯電話のソフトウェアを常に最新の状態に保つようにしてください。特に重要な修正が間もなく行われると言われています。

更新:

サムスンは、コメントを求めるリクエストを撤回しました。 それらの声明は、全体として以下のとおりです。

Samsungは、ユーザーのプライバシーとユーザーデータのセキュリティを最優先事項と考えています。

この問題を認識しており、できるだけ早く修正プログラムをリリースします。

サムスンのロック画面が3分未満でハッキングされ、高速の指が必要