Rumah Jam keamanan Bypass layar kunci Samsung memiliki duel solusi pihak ketiga

Bypass layar kunci Samsung memiliki duel solusi pihak ketiga

Video: How to Hard Reset SAMSUNG Galaxy Xcover 3 - Bypass Screen Lock / Format (Desember 2024)

Video: How to Hard Reset SAMSUNG Galaxy Xcover 3 - Bypass Screen Lock / Format (Desember 2024)
Anonim

Awal bulan ini penggemar ponsel Terence Eden melaporkan kesalahan pada kode layar kunci untuk Android versi Samsung, sebuah cacat yang akan memungkinkan nomor panggilan dan menjalankan aplikasi bahkan ketika ponsel terkunci. Dia kemudian menggunakan teknik yang sama menjadi serangan yang benar-benar dapat menonaktifkan layar kunci. Samsung sedang mengerjakan perbaikan, tetapi untuk sementara, perusahaan keamanan seluler mengambil langkah mereka sendiri untuk melindungi pengguna.

Tidak Ada Panggilan Darurat

Jendela kerentanan terjadi ketika seseorang membuka aplikasi In Case of Emergency (ICE) (yang tersedia bahkan ketika ponsel terkunci) dan kemudian menekan tombol Rumah. Para peneliti di perusahaan keamanan Vietnam Bkav mengidentifikasi ICE sebagai sumber masalah. Dalam sebuah posting baru-baru ini mereka menjelaskan, "Kelemahannya terletak pada kenyataan bahwa para insinyur Samsung mengizinkan ICE untuk diluncurkan dari jendela panggilan darurat. Itu berarti aplikasi normal (dalam hal ini ICE) diizinkan untuk berjalan bahkan ketika ponsel telah terkunci."

Solusi Bkav adalah menonaktifkan aplikasi ICE. Menggunakan Bkav Mobile Security versi gratis atau komersial, pengguna dapat memilih "Anti lock screen bypass" untuk mengaktifkan fitur ini. Tidak melihat opsi itu? Maka ponsel Anda bukan salah satu yang rentan terhadap bug ini.

Posting Bkav juga menunjukkan perbaikan yang ditawarkan oleh Lookout, pembuat Keamanan Seluler Pilihan Editor, mengklaim bahwa perbaikan Lookout tidak efektif. Lookout memonitor aplikasi ICE dan memaksanya ke latar depan jika didorong ke latar belakang oleh tampilan layar Home (singkat). Menurut Bkav, "ini juga jalan kegagalan yang dilalui para insinyur Samsung… layar beranda telah terungkap, cukup waktu bagi orang jahat untuk mengakses aplikasi di sana."

Lookout Responds

David Richardson, Manajer Produk di balik perbaikan Lookout, berpikir sebaliknya. "Ada banyak masalah, " kata Richardson. "Salah satunya adalah bahwa Anda dapat melihat layar beranda untuk sementara waktu dan mungkin mengklik satu tombol… Kerentanan yang kami lindungi jauh lebih buruk. Ini memungkinkan Anda mem-bypass layar kunci sepenuhnya sehingga bahkan tidak akan kembali. mengunci kecuali Anda menghidupkan dan menghidupkan kembali perangkat."

Richardson menunjukkan bahwa bagi seorang peretas, fakta bahwa Anda dapat melihat layar beranda untuk sementara waktu adalah petunjuk bahwa ada sesuatu yang salah, bahwa Anda mungkin dapat mengubah pandangan itu menjadi akses penuh. "Orang-orang telah menemukan empat atau lima cara untuk melewati layar kunci sejauh ini. Kami melindungi dari yang paling parah, tetapi mungkin ada lima lagi yang belum ditemukan.

Pendekatan Yang Berbeda

"Kami mengeksplorasi pendekatan yang mereka terapkan, " kata Richardson, "tapi kami merasa itu terlalu mengganggu, bukan sesuatu yang bisa kami mendorong keluar ke 35 juta pengguna." Dia melanjutkan dengan catatan, "Jika kita mencegah bahkan satu orang dari membuat panggilan darurat yang diperlukan, itu jauh lebih buruk daripada kerentanan apapun. Sebaliknya, kita melindungi mayoritas dari risiko paling kritis yang memotong secara permanen layar kunci."

Richardson menunjukkan bahwa solusi Bkav membutuhkan partisipasi aktif oleh pengguna. "Jika kita akan melakukan itu, kita harus meminta konfirmasi untuk menonaktifkan ICE, " kata Richardson. "Kami tidak akan hanya mengambil tindakan itu, tetapi kami ingin melindungi pengguna yang bahkan tidak pernah mendengar tentang kerentanan ini."

Pada akhirnya, kata Richardson, "Samsung perlu memperbaiki masalah mendasar. Pengguna harus mencari tambalan itu - kami akan memberi tahu mereka kapan itu tersedia. Dan kami akan melindungi mereka untuk sementara."

Menanggapi permintaan sebelumnya oleh SecurityWatch, Samsung mengatakan "Samsung menganggap privasi pengguna dan keamanan data pengguna sebagai prioritas utama. Kami menyadari masalah ini dan akan merilis perbaikan secepat mungkin."

Ingat juga, bahwa tidak ada seorang pun yang dapat membobol telepon Anda menggunakan teknik ini saat telepon berada dengan aman di saku atau tas Anda. Ada banyak yang bisa dikatakan untuk keamanan fisik lama polos.

Bypass layar kunci Samsung memiliki duel solusi pihak ketiga