Video: КАК ПОЛУЧИТЬ БЕСПЛАТНЫЕ СКИНЫ В PUBG MOBILE ! бесплатные uc pubg mobile ! новая халява пубг мобайл ! (Studeni 2024)
Mnoge sigurnosne aplikacije za Android omogućuju vam daljinsko upravljanje uređajem u slučaju da se izgubi ili ukrade. Daljinsko zaključavanje uobičajena je značajka, ali na Symantecovoj Norton Mobile Security za Android izgleda da bi bravaran zaslon mogao učiniti više štete nego koristi.
Problem je došao na vidjelo kada je Computer Bild naručio neovisni laboratorij za testiranje AV-Comparatives za istraživanje popularnih sigurnosnih aplikacija za Android. Istraživači su otkrili da bi Norton Mobile mogao dopustiti napadaču da zaobiđe zaključani ekran na sekundu. S nekim planiranjem i brzim prstima, istraživači su pokazali da mogu deinstalirati Norton dajući im nesmetan pristup uređaju.
To je mukotrpan proces, kao što možete vidjeti u videu. Napadač bi morao dodirnuti gumb za hitne pozive, pa gumb za povratak i brzo se pomaknuti da bi izveo akciju na početnom zaslonu prije vraćanja zaključavanja. Kao napad vrlo je zamorno, ali uspijeva.
"Praktično gledano, vjerojatnost da je netko iskorištava izuzetno je mala", rekao je Con Mallon, stariji direktor za mobilnost Symantec, za SecurityWatch. "Ovo nije ranjivost na koju bi se spotaknuo i iskoristio vaš prosječni cyber kriminalac samo u potrazi za brzim profitom. Potrebno je nekoliko koraka i kritičan trenutak da biste iskoristili ranjivost."
I u pravu je; iako je ovo pitanje dramatično, najgore su ranjivosti one koje se mogu upotrijebiti za napad na veliki broj žrtava istovremeno.
Norton nije sam
U prošlosti smo vidjeli slične ranjivosti. Viber se slavno koristio da zaobiđe zaključani zaslon uređaja, puštajući napadača da preuzme potpunu kontrolu nad telefonom. Tvrtka je od tada riješila problem (i za svoju aplikaciju dobila nagradu za izbor urednika).
Problem s Nortonom Computer Bild opisuje kao "grešku u kodu", ali ostale Android-ove sigurnosne aplikacije imaju problema s zaključanim zaslonom koji se pokreće na daljinu. Neki vam omogućuju pristup početnom zaslonu jednostavnim dodirom gumba na početnoj stranici - iako nakratko. Ostale aplikacije omogućit će vam pristup upravitelju zadataka, mada to nikad nisam vidio da koristi za isključivanje same sigurnosne aplikacije.
Najčešći problem koji sam vidio jest da će vam zaključani zaslon omogućiti pristup traci s obavijestima. To je zabrinjavajuće jer bi stranac mogao doći i vidjeti poruke kako ih isporučuje na vaš uređaj. Što je još gore, oni bi mogli uključivati i isključivati bežične podatke, GPS i način rada u zrakoplovu, sprečavajući vas da šaljete naredbe na svoj uređaj.
Naišao sam na nekoliko ovih problema tijekom testiranja Android sigurnosnih aplikacija za PC Mag, ali nikada nisam uspio onemogućiti ili deinstalirati sigurnosnu aplikaciju pomoću ovih zaključanih zaslona.
Čuvajte svoj uređaj
SecurityWatch je potvrdio sa Symantecom da je rješenje u tijeku, a trebao bi biti dostupan već sljedećeg tjedna.
Iz članka nije jasno funkcionira li ranjivost na telefonima s postavljenim zaključavanjem zaslona na razini uređaja, poput lozinke. Bez obzira na to, barem biste trebali postaviti lozinku za svoj uređaj. Ova jednostavna akcija može pružiti kritičnu obranu za vaš Android.
U međuvremenu, razmislite o našem izboru urednika Bitdefender Mobile Security i antivirusu koji ima vrlo siguran zaključan zaslon. Nadam se da će Symantec uskoro objaviti njihovu zakrpu.
