Video: PAANO TANGGALIN ANG NAKALIMUTANG PASWORD NG CELLPHONE (Nobyembre 2024)
Ang inilarawan sa sarili na mahilig sa mobile na aparato na si Terence Eden ay natuklasan ang isang kahinaan na nakakaapekto sa bersyon ng Samsung ng Android kung saan ang isang mang-atake ay maaaring hindi paganahin ang lock screen ng telepono gamit lamang ang kanyang mabilis na mga daliri at ang Google Play store.
Paglabag sa Lockscreen
Sa isyu ay isang segundo na split kapag ang home screen ay ipinapakita kapag nag-navigate palayo mula sa seksyong pang-emergency na tawag ng lock screen. Natuklasan ni Eden na may ilang pagpupursige, nagawa niyang ilunsad ang mga app mula sa homecreen at kalaunan ay kontrolin ang aparato.
Matapos makita ang kahinaan sa pagkilos (tingnan ang video sa ibaba) malinaw na habang ito ay isang kritikal na kapintasan, mahirap din na gamitin ito ng mga umaatake. Sa kanyang pagpapakita, ginamit ni Eden ang split-pangalawang pag-access sa homecreen upang ilunsad ang Google Play, isaaktibo ang tampok sa paghahanap ng boses, mag-download ng isang locker ng lockscreen mula sa Google Play, at buhayin ito.
Sa kanyang blog, itinuturo ng Eden na dahil ang telepono ay ganap na gumana para sa maikling sandali mula sa lockscreen, ang anumang mga umaatake ay maaaring gumawa ng anupaman. "Mula doon, maaari kang mag-dial ng anumang numero ng telepono (isang digit nang sabay-sabay) at maglagay ng isang tawag sa telepono, " isinusulat niya sa kanyang blog.
Ano ang mga Aparatong Naaapektuhan
Sinabi ni Eden na natuklasan niya ang kahinaan sa Pebrero at iniulat ito sa Samsung, na tiniyak sa kanya na nagtatrabaho sila sa isang patch upang matugunan ang isyu. Sinusulat niya na inalok niya na itigil ang pagsisiwalat ng kahinaan sa mas mahaba, ngunit tumanggi ang Samsung.
Ipinakita ng Eden ang kahinaan sa isang Galaxy Note II, na tumatakbo sa Android 4.1.2. Gayunpaman, naniniwala ang Eden na dapat itong gumana sa Galaxy SIII, o marahil sa anumang aparato na nagpapatakbo ng Samsung lasa ng Android.
Habang ito ay labis na nakakabagabag, nakapagtataka rin ako kung bakit napakaraming apps na huwag paganahin ang lockscreen na magagamit sa Google Play. Isinasaalang-alang na ang mga app na ito ay kailangang mailunsad mula sa telepono habang (hindi bababa sa madaling sabi) naka-lock, pinapalagay ko sa akin ang kung anong utility na kanilang pinaglingkuran maliban sa mga sitwasyon tulad nito.
Manatiling ligtas
Kung ang iyong aparato ay isa sa mga maaaring maapektuhan ng kahinaan na ito, maaaring isang magandang ideya na mamuhunan sa mobile security software na kasama ang mga pagpipilian sa anti-theft. Kung minsan ay maaaring magbigay ito ng mahalagang impormasyon upang matulungan kang maibalik ang iyong telepono, ngunit maaari mo ring malayang punasan ang naka-imbak na data ng telepono. Ang aming Mga Editors 'Choice Lookout Mobile Security para sa Android ay isang halimbawa.
Gayundin, siguraduhing mapanatili ang software ng iyong telepono hanggang sa kasalukuyan, lalo na sa isang kritikal na pag-aayos na sinasabing paparating na.
I-UPDATE:
Sinagot ng Samsung ang aming kahilingan para sa komento. Ang kanilang pahayag, sa kabuuan, ay sumusunod sa ibaba:
Itinuturing ng Samsung ang privacy ng gumagamit at ang seguridad ng data ng gumagamit ang nangungunang prayoridad nito.
Batid namin ang isyung ito at magpapalabas ng isang pag-aayos sa pinakaunang posibilidad.
