视频: 🏃💨 Subway Surfers - Official Launch Trailer (十一月 2024)
没有紧急电话
当有人打开“紧急情况(ICE)”应用程序(即使手机处于锁定状态也可用)时,出现漏洞窗口,然后按“主页”按钮。 越南安全公司Bkav的研究人员认为ICE是问题的根源。 他们在最近的一篇文章中解释说:“缺陷在于,三星工程师允许从紧急呼叫窗口启动ICE。这意味着即使手机被锁定,也允许正常应用程序(在这种情况下为ICE)运行。 ”
Bkav的解决方案是禁用ICE应用程序。 使用Bkav Mobile Security的免费或商业版本,用户可以选择“防锁定屏幕旁路”来激活此功能。 看不到该选项? 那么您的手机就不是容易受到此错误影响的手机。
Bkav帖子还指出了“编辑选择的Lookout移动安全”的制造商Lookout提供的修复程序,声称Lookout的修复程序无效。 Lookout监视ICE应用程序,如果通过主屏幕的(简短)外观将其推到后台,则会将其强制到前台。 根据Bkav的说法,“这也是三星工程师继续经历的失败之路……主屏幕已经显示出来,足够让坏人有时间访问那里的应用程序。”
监视回应
Lookout解决方案背后的产品经理David Richardson认为不是。 理查森说:“有很多问题。” “其中之一是,您可以立即看到主屏幕,并可以单击一个按钮。我们保护您免受此漏洞的危害要严重得多。它使您可以完全绕过锁定屏幕,甚至不会重新锁定屏幕。除非您打开和重新打开设备,否则请锁定。”
理查森(Richardson)指出,对于黑客来说,您可以立即看到主屏幕这一事实表明存在某些问题,您也许可以将其一览无余。 “到目前为止,人们已经找到了绕过锁屏的四到五种方法。我们可以防止最严峻的情况,但是可能还有五种方法尚待发现。
不同的方法
理查森说:“我们探索了他们实施的方法,但是我们觉得它太过侵入,无法将其推向3500万用户。” 他继续指出:“如果我们甚至阻止一个人进行必要的紧急呼叫,那将比任何漏洞都要糟糕。相反,我们可以保护大多数人免受最严重的风险,即永久性绕开锁屏。”
理查森指出,Bkav解决方案需要用户的积极参与。 理查森说:“如果要这样做,我们必须要求确认以禁用ICE。” “我们不仅会采取该行动,而且我们确实希望保护从未听说过此漏洞的用户。”
最后,理查森说:“三星需要解决根本问题。用户应该寻找该补丁-我们会在补丁可用时通知他们。在此期间,我们将保护他们。”
三星在回应SecurityWatch先前的询问时说:“三星将用户隐私和用户数据的安全性放在首位。我们已经意识到了这一问题,并将尽快发布修复程序。”
还要记住,当手机安全地放在口袋或钱包中时,没有人可以使用此技术闯入手机。 对于普通的旧物理安全性有很多话要说。
