Video: Norton Mobile Security Test And Review (Android Anti-Virus Test) (September 2024)
Många Android-säkerhetsappar tillåter dig att fjärrstyra din enhet i händelse av att den går förlorad eller stulen. Ett fjärrlås är en vanlig funktion, men på Symantecs Norton Mobile Security för Android verkar låsskärmen göra mer skada än nytta.
Frågan kom fram när Computer Bild gav uppdrag till oberoende testlaboratorium AV-Comparatives för att undersöka populära Android-säkerhetsappar. Forskarna fann att Norton Mobile kunde låta en angripare kringgå låsskärmen en sekund. Med lite planering och snabba fingrar visade forskare att de kunde avinstallera Norton och ge dem obehindrad åtkomst till enheten.
Det är en noggrann process, som du kan se i videon. En angripare skulle behöva knacka på nödsamtalsknappen, sedan på tillbakaknappen och sedan snabbt flytta för att göra en åtgärd på hemskärmen innan låsskärmen återvände. Som en attack är det väldigt tråkigt, men det fungerar.
"Praktiskt taget är sannolikheten för att någon utnyttjar den extremt smal, " säger Con Mallon, Symantecs Senior Director for Mobility, till SecurityWatch. "Det här är inte en sårbarhet som skulle snubblas över och utnyttjas av din genomsnittliga cyberkriminalitet bara för att få en snabb vinst. Det kräver flera steg och kritisk tidpunkt för att dra fördel av sårbarheten.
Och han har rätt; även om denna fråga är dramatisk, är de värsta sårbarheterna de som kan användas för att attackera ett stort antal offer samtidigt.
Norton är inte ensam
Vi har sett liknande sårbarheter tidigare. Viber användes känt för att kringgå en enhets låsskärm och låta en angripare ta full kontroll över en telefon. Företaget har sedan fixat problemet (och fått en Editors 'Choice-pris för sin app).
Problemet med Norton beskrivs av Computer Bild som ett "kodfel", men andra Android-säkerhetsappar har problem med sin fjärrutlösade låsskärm. Vissa gör att du kommer åt hemskärmen genom att bara trycka på hemknappen - om än kort. Andra appar ger dig tillgång till uppgiftshanteraren, men jag har aldrig sett den brukade faktiskt stänga av säkerhetsappen själv.
Det vanligaste problemet jag har sett är att låsskärmen ger dig åtkomst till meddelandefacket. Detta är oroande, eftersom en främling kan komma med och se meddelanden när de levereras till din enhet. Värre ännu kan de slå på och stänga av trådlös data, GPS och flygläge, vilket hindrar dig från att skicka kommandon till din enhet.
Jag har stött på flera av dessa problem när jag testade Android-säkerhetsappar för PC Mag, men jag har aldrig lyckats inaktivera eller avinstallera en säkerhetsapp med hjälp av dessa låsskärmsskydd.
Håll din enhet säker
SecurityWatch har bekräftat med Symantec att en fix finns i verk och bör vara tillgänglig redan i nästa vecka.
Det framgår inte av artikeln om sårbarheten fungerar på telefoner som har en skärmlås på enhetsnivå, som ett lösenord. Oavsett bör du åtminstone ställa in ett lösenord för din enhet. Denna enkla åtgärd kan ge en kritisk försvarslinje för din Android.
Överväg under tiden våra Editors 'Choice Bitdefender Mobile Security och Antivirus som har en mycket säker låsskärm. Förhoppningsvis släpper Symantec deras patch snart.
