视频: Dictée CP – CE1 autonome de mots : Les sons é ê è # 24 (十一月 2024)
自称是移动设备爱好者的特伦斯·伊登(Terence Eden)发现了一个漏洞,该漏洞影响三星的Android版本,攻击者可以仅使用其快速手指和Google Play商店来禁用手机的锁定屏幕。
打破锁屏
当离开锁定屏幕的紧急呼叫部分时,显示主屏幕时,是一瞬间的问题。 伊甸园发现,他有一定的毅力,因此能够从主屏幕启动应用程序并最终控制该设备。
在看到该漏洞的实际作用(请参见下面的视频)后,很明显,尽管这是一个严重的漏洞,但攻击者也很难使用它。 在演示中,伊甸园使用瞬间的主屏幕访问权限来启动Google Play,激活语音搜索功能,从Google Play下载锁屏解锁程序并进行激活。
伊甸园在他的博客中指出,由于手机在锁定屏幕的短暂时间内可以正常工作,因此攻击者可以采取任何措施。 他在博客中写道:“从那里,您可以拨打任何电话号码(一次输入一位数字)并拨打电话。”
受影响的设备
Eden说,他在2月份发现了此漏洞,并向三星报告了此漏洞。 他写道,他提出保留更长的时间公开该漏洞,但三星拒绝了。
Eden在运行Android 4.1.2的Galaxy Note II上演示了该漏洞。 但是,伊甸园认为它应该可以在Galaxy SIII上运行,也可以在运行三星风格的Android的任何设备上运行。
尽管这令人深感不安,但也让我感到奇怪的是,为什么有那么多应用程序禁用Google Play上的锁屏功能。 考虑到这些应用程序需要(至少短暂地)在解锁状态下从手机启动,这使我想知道它们在除此类情况外还提供什么实用程序。
注意安全
如果您的设备是可能受到此漏洞影响的设备之一,那么最好购买包含防盗选项的移动安全软件。 这些有时可以提供有价值的信息,以帮助您取回手机,但也可以远程擦除手机的存储数据。 我们的编辑选择监视Android移动安全性就是一个例子。
另外,请确保保持手机软件为最新版本,尤其是据称即将推出的重要修复程序。
更新:
三星撤销了我们的置评请求。 他们的声明全文如下:
三星将用户隐私和用户数据安全视为重中之重。
我们知道此问题,并将尽早发布修复程序。
