سامسونج قفل الشاشة الالتفافية لديها حلول طرف ثالث المبارزة

في وقت سابق من هذا الشهر ، أبلغ تيرينس إيدن ، المتحمس للجوال ، عن خلل في رمز قفل الشاشة لإصدار Samsung من Android ، وهو خلل من شأنه أن يسمح بأرقام الاتصال وتشغيل التطبيقات حتى عندما يكون الهاتف مغلقًا. قام فيما بعد بتنظيف نفس التقنية في هجوم يمكنه تعطيل شاشة القفل تمامًا. تعمل شركة Samsung على تصحيح ، ولكن في الوقت الحالي ، تتخذ شركات أمان الأجهزة المحمولة إجراءاتها الخاصة لحماية المستخدمين.

لا توجد مكالمات طوارئ

تحدث نافذة الثغرة الأمنية عندما يقوم شخص ما بفتح تطبيق In Case of Emergency (ICE) (والذي يتوفر حتى عندما يكون الهاتف مقفلاً) ثم يضغط على الزر Home. حدد الباحثون في شركة الأمن الفيتنامية Bkav ICE كمصدر للمشكلة. في منشور حديث ، أوضحوا أن "الخلل يكمن في حقيقة أن مهندسي سامسونغ يسمحون بإطلاق ICE من نافذة مكالمات الطوارئ. وهذا يعني أن التطبيق العادي (في هذه الحالة هو ICE) يُسمح له بالعمل حتى عندما يكون الهاتف مغلقًا."

حل Bkav هو تعطيل تطبيق ICE. باستخدام الإصدار المجاني أو التجاري من Bkav Mobile Security ، يمكن للمستخدمين اختيار "تجاوز قفل الشاشة" لتفعيل هذه الميزة. ألا ترى هذا الخيار؟ ثم هاتفك ليس هو أحد عرضة لهذا الخطأ.

يشير منشور Bkav أيضًا إلى إصلاح تقدمه Lookout ، الشركة المصنعة لـ Security Edward's Choice Lookout Mobile Security ، والتي تدعي أن إصلاح Lookout غير فعال. يراقب Lookout تطبيق ICE ويفرضه على المقدمة إذا تم دفعه إلى الخلفية من خلال المظهر (القصير) للشاشة الرئيسية. وفقًا لـ Bkav ، "هذا هو أيضًا طريق الفشل الذي سلكه مهندسو Samsung… لقد تم بالفعل الكشف عن الشاشة الرئيسية ، وهو ما يكفي من الوقت للأشخاص السيئين للوصول إلى التطبيقات هناك."

بالمرصد يستجيب

ديفيد ريتشاردسون ، مدير المنتج وراء إصلاح Lookout ، يفكر بطريقة أخرى. وقال ريتشاردسون "هناك مجموعة من القضايا". "واحد منهم هو أنه يمكنك رؤية الشاشة الرئيسية للحظات وربما النقر فوق زر واحد… الضعف الذي نحميه من لك هو أسوأ بكثير. فهو يتيح لك تجاوز شاشة القفل بشكل كامل حتى لا تعيد قفل إلا إذا قمت بتشغيل الجهاز وإعادة."

أشار ريتشاردسون إلى أنه بالنسبة للمتسلل ، فإن حقيقة أنه يمكنك رؤية الشاشة الرئيسية للحظات هي دليل على وجود خطأ ما ، وقد تكون قادرًا على محاكاة هذه النظرة في الوصول الكامل. "لقد وجد الناس أربع أو خمس طرق لتجاوز شاشة القفل حتى الآن. نحن نحمي من أشدها ، لكن ربما لا يزال هناك خمس طرق أخرى لم يتم اكتشافها بعد.

مقاربة مختلفة

وقال ريتشاردسون: "لقد استكشفنا الطريقة التي طبقتها ، لكننا شعرنا أنها تدخلية للغاية ، وليس شيئًا يمكننا دفعه إلى 35 مليون مستخدم". ومضى يقول "إذا منعنا حتى شخص واحد من إجراء مكالمة طوارئ ضرورية ، فهذا أسوأ بكثير من أي ثغرة أمنية. وبدلاً من ذلك ، فإننا نحمي الأغلبية من الخطر الأكثر خطورة وهو الالتفاف الدائم لشاشة القفل."

وأشار ريتشاردسون إلى أن حل Bkav يتطلب مشاركة نشطة من قبل المستخدم. وقال ريتشاردسون: "إذا كنا سنقوم بذلك ، فعلينا أن نطلب التأكيد لتعطيل ICE". "لن نتخذ هذا الإجراء فقط ، لكننا نريد حماية المستخدمين الذين لم يسمعوا قط بهذه الثغرة الأمنية."

في النهاية ، قال ريتشاردسون ، "تحتاج Samsung إلى حل المشكلة الأساسية. يجب على المستخدمين البحث عن هذا التصحيح - وسنعلمهم عندما يكون ذلك متاحًا. وسنحميهم مؤقتًا."

ورداً على استفسار سابق من SecurityWatch ، قالت Samsung "تعتبر سامسونج خصوصية المستخدم وأمان بيانات المستخدم أولويته القصوى. نحن على دراية بهذه المشكلة وسنصدر إصلاحًا في أقرب وقت ممكن."

تذكر أيضًا أنه لا يمكن لأحد اقتحام هاتفك باستخدام هذه التقنية أثناء وجود الهاتف بأمان في جيبك أو محفظتك. هناك الكثير مما يمكن قوله بخصوص الأمان المادي القديم البسيط.