Video: Samsung Galaxy M51 - One Tap Lock Screen Without Power Button and Without any App | Hidden Features (September 2024)
Den självbeskrivna entusiasten för mobilenheter Terence Eden upptäckte en sårbarhet som påverkar Samsung-versionen av Android där en angripare kan inaktivera telefonens låsskärm med bara sina snabba fingrar och Google Play-butiken.
Breaking the Lockscreen
Det handlar om en split sekund när hemskärmen visas när du navigerar bort från nödsamtalssektionen på låsskärmen. Eden upptäckte att han med viss uthållighet kunde starta appar från hemskärmen och så småningom ta kontroll över enheten.
Efter att ha sett sårbarheten i handling (se videon nedan) är det tydligt att även om detta är en kritisk brist, är det också svårt för angripare att använda den. I sin demonstration använde Eden den sekundära åtkomst till hemskärmen för att starta Google Play, aktivera röstsökningsfunktionen, ladda ner en låsskärmsupplåsare från Google Play och aktivera den.
På sin blogg påpekar Eden att eftersom telefonen är fullt funktionell för det korta ögonblicket från låsskärmen kan attackerare göra allt. "Därifrån kan du ringa valfritt telefonnummer (en siffra i taget) och ringa ett telefonsamtal, " skriver han på sin blogg.
Vilka enheter påverkas
Eden säger att han upptäckte sårbarheten i februari och rapporterade den till Samsung, som har försäkrat honom att de arbetar med en patch för att lösa problemet. Han skriver att han erbjöd att hindra att avslöja sårbarheten längre, men Samsung avböjde.
Eden demonstrerade sårbarheten på en Galaxy Note II som kör Android 4.1.2. Eden anser emellertid att den borde fungera på Galaxy SIII, eller eventuellt vilken enhet som helst som kör Samsung-smaken av Android.
Även om detta är djupt oroande, får det mig också att undra varför det finns så många appar som kan inaktivera låsskärmen på Google Play. Med tanke på att dessa appar måste startas från telefonen medan de (åtminstone kort) är låsta upp, får det mig att undra vilket verktyg de tjänar utom i situationer som detta.
Var försiktig
Om din enhet är en av de som kan påverkas av den här sårbarheten kan det vara en bra idé att investera i mobil säkerhetsprogramvara som innehåller stöldskyddsalternativ. Dessa kan ibland ge värdefull information för att hjälpa dig att få tillbaka din telefon, men kan också fjärrrengöra telefonens lagrade data. Ett exempel på våra redaktörers val av utkik för mobil säkerhet för Android.
Se också till att hålla telefonens programvara uppdaterad, särskilt med en kritisk åtgärd som påstås komma snart.
UPPDATERING:
Samsung återförenade vår begäran om kommentar. Deras uttalande i sin helhet följer nedan:
Samsung anser användarnas integritet och säkerheten för användardata som dess högsta prioritet.
Vi är medvetna om det här problemet och kommer att släppa en korrigering så snart som möjligt.
