视频: Установка The Parabellum на Mount & Blade: Warband (十一月 2024)
许多Android安全应用程序可让您在设备丢失或被盗时远程控制设备。 远程锁定是一项常见功能,但是在Symantec的Norton Android移动安全版上,锁定屏幕弊大于利。
当Computer Bild委托独立测试实验室AV-Comparatives调查流行的Android安全应用程序时,此问题暴露出来。 研究人员发现,Norton Mobile可以使攻击者绕过锁屏一秒钟。 通过一些计划和快速的手指,研究人员表明他们可以卸载Norton,从而使他们不受限制地访问该设备。
如视频所示,这是一个艰苦的过程。 攻击者必须先点击紧急呼叫按钮,然后再单击后退按钮,然后快速移动以在锁定屏幕返回之前在主屏幕上执行操作。 作为一种攻击,这非常繁琐,但确实有效。
赛门铁克移动高级总监Con Mallon对安全观察说:“实际上,任何人利用它的可能性都非常小。” “这不是一个普通的网络罪犯会为了快速获利而被偶然发现和利用的漏洞。要利用此漏洞,需要几个步骤和关键的时机。”
他是对的。 尽管此问题很严重,但最严重的漏洞是可以同时攻击大量受害者的漏洞。
诺顿并不孤单
过去,我们已经看到过类似的漏洞。 众所周知,Viber被用来绕过设备的锁屏,让攻击者完全控制手机。 此后,该公司已解决了该问题(并因其应用获得了“编辑选择奖”)。
Norton的问题被Computer Bild描述为“代码错误”,但其他Android安全应用程序的远程触发锁屏存在问题。 有些功能使您只需轻按主屏幕按钮即可访问主屏幕,尽管只是短暂地。 其他应用程序将使您能够访问任务管理器,尽管我从未见过它曾经用来真正关闭安全应用程序本身。
我看到的最常见的问题是,锁定屏幕将允许您访问通知托盘。 这令人不安,因为一个陌生人可能会出现,并在将消息传递到您的设备时看到它们。 更糟糕的是,它们可能会打开和关闭无线数据,GPS和飞行模式,从而阻止您向设备发送命令。
在测试PC Mag的Android安全应用程序时,我遇到了其中几个问题,但是我从未尝试使用这些锁屏功能禁用或卸载安全应用程序。
确保设备安全
SecurityWatch已与Symantec确认,正在修复此问题,最早应在下周开始。
该文章尚不清楚该漏洞是否适用于设置了设备级屏幕锁定(如密码)的电话。 无论如何,您至少应为设备设置密码。 这个简单的操作可以为您的Android提供关键的防御。
同时,考虑我们的编辑选择的Bitdefender移动安全和防病毒软件,该软件具有非常安全的锁定屏幕。 希望赛门铁克将尽快发布其补丁程序。
