فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
تسمح لك العديد من تطبيقات أمان Android بالتحكم عن بُعد في جهازك في حالة فقده أو سرقته. يعد القفل عن بعد ميزة شائعة ، ولكن يبدو أن شاشة القفل في Norton Mobile Security لنظام Android من سيمانتك تضر أكثر مما تنفع.
برزت المشكلة عندما قام Computer Bild بتكليف AV-Comparatives لمختبر مستقل للتحقق من تطبيقات أمان Android الشائعة. وجد الباحثون أن نورتون موبايل قد تسمح للمهاجم بتجاوز قفل الشاشة لمدة ثانية. مع بعض التخطيط والأصابع السريعة ، أظهر الباحثون أنه يمكنهم إلغاء تثبيت Norton لمنحهم وصولاً غير مقيد إلى الجهاز.
إنها عملية مضنية ، كما ترون في الفيديو. سيتعين على المهاجم النقر على زر مكالمة الطوارئ ، ثم الزر الخلفي ، ثم التحرك بسرعة لاتخاذ إجراء على الشاشة الرئيسية قبل أن تعود شاشة القفل. إنه هجوم شاق للغاية ، لكنه ينجح.
وقال كون مالون ، كبير مديري التنقل في سيمانتيك ، لـ SecurityWatch: "من الناحية العملية ، فإن احتمال أن يستغلها أي شخص ضئيل للغاية". "هذه ليست ثغرة أمنية يمكن أن يتعثر عليها ويستغلها مجرمي الإنترنت العاديين الذين يتطلعون فقط لتحقيق ربح سريع. إنه يتطلب عدة خطوات وتوقيت حاسم للاستفادة من الثغرة الأمنية."
وهو محق على الرغم من أن هذه المشكلة مثيرة ، إلا أن أسوأ نقاط الضعف هي تلك التي يمكن استخدامها لمهاجمة عدد كبير من الضحايا في وقت واحد.
نورتون ليس وحده
لقد رأينا نقاط ضعف مماثلة في الماضي. تم استخدام Viber بشكل مشهور لتجاوز شاشة قفل الجهاز ، مما يتيح للمهاجم السيطرة الكاملة على الهاتف. قامت الشركة بعد ذلك بإصلاح المشكلة (وحصلت على جائزة اختيار المحررين لتطبيقهم).
وصف Computer Bild المشكلة مع Norton بأنها "خطأ رمز" ، لكن تطبيقات الأمان الأخرى التي تعمل بنظام Android لها مشكلات في شاشة قفل التشغيل التي يتم تشغيلها عن بُعد. يتيح لك البعض الوصول إلى الشاشة الرئيسية ببساطة عن طريق النقر على زر الصفحة الرئيسية - وإن كان لفترة وجيزة. تتيح لك التطبيقات الأخرى الوصول إلى مدير المهام ، على الرغم من أنني لم أشاهدها من قبل تستخدم لإيقاف تطبيق الأمان نفسه بالفعل.
المشكلة الأكثر شيوعًا التي رأيتها هي أن قفل الشاشة سيسمح لك بالوصول إلى درج الإشعارات. هذا أمر مثير للقلق ، نظرًا لأن شخصًا غريبًا يمكنه أن يرى الرسائل أثناء تسليمها إلى جهازك. والأسوأ من ذلك أنه يمكنهم تبديل البيانات اللاسلكية و GPS ووضع الطائرة وإيقاف تشغيلها ، مما يمنعك من إرسال أوامر إلى جهازك.
لقد واجهت العديد من هذه المشكلات أثناء اختبار تطبيقات أمان Android لأجهزة الكمبيوتر الشخصية Mag ، لكنني لم أتمكن مطلقًا من تعطيل أو إلغاء تثبيت تطبيق الأمان باستخدام رقائق شاشة القفل هذه.
حافظ على جهازك آمن
أكدت SecurityWatch مع Symantec أن هناك إصلاحًا قيد العمل ، ويجب أن يكون متاحًا في وقت مبكر من الأسبوع القادم.
لا يتضح من المقال ما إذا كانت مشكلة عدم الحصانة تعمل على الهواتف التي بها مجموعة قفل الشاشة على مستوى الجهاز ، مثل رمز المرور. بغض النظر ، يجب عليك على الأقل تعيين رمز مرور لجهازك. يمكن أن يوفر هذا الإجراء البسيط خط دفاع مهمًا لنظام Android.
في غضون ذلك ، ضع في اعتبارك خيار Bitdefender Mobile Security and Antivirus الخاصين بالمحررين والذي يحتوي على شاشة قفل آمنة للغاية. نأمل أن تطلق Symantec تصحيحها قريبًا.