비디오: Install Norton Mobile Security on an Android Device (십월 2024)
많은 Android 보안 앱을 사용하면 분실하거나 도난당한 경우 기기를 원격으로 제어 할 수 있습니다. 원격 잠금은 일반적인 기능이지만 Symantec의 Norton Mobile Security for Android에서는 잠금 화면이 좋은 것보다 더 해로운 것 같습니다.
Computer Bild가 인기있는 Android 보안 앱을 조사하기 위해 독립 테스트 랩 AV Comparatives를 의뢰했을 때이 문제가 밝혀졌습니다. 연구원들은 Norton Mobile이 공격자가 잠깐 동안 잠금 화면을 우회 할 수 있다는 것을 발견했습니다. 일부 계획과 빠른 손가락으로 연구원들은 Norton을 제거하여 장치에 자유롭게 액세스 할 수 있음을 보여주었습니다.
비디오에서 볼 수 있듯이 힘든 과정입니다. 공격자는 긴급 통화 버튼을 누른 다음 뒤로 버튼을 누른 다음 잠금 화면이 돌아 가기 전에 홈 화면에서 빠르게 조치를 취해야합니다. 공격으로 매우 지루하지만 작동합니다.
시만텍의 모빌리티 담당 이사 인 Con Mallon은 "실제적으로 말해서 누군가가 악용 할 가능성은 매우 얇다"고 SecurityWatch에 말했다. "이것은 단지 빠른 이익을 얻기 위해 일반적인 사이버 범죄자들이 우연히 발견하고 악용 할 수있는 취약점이 아닙니다. 취약점을 이용하려면 몇 가지 단계와 중요한 타이밍이 필요합니다."
그리고 그는 옳습니다. 이 문제는 극적이지만 최악의 취약점은 많은 수의 피해자를 동시에 공격하는 데 사용할 수있는 취약점입니다.
노턴은 혼자가 아닙니다
우리는 과거에도 비슷한 취약점을 보았습니다. Viber는 장치의 잠금 화면을 우회하여 공격자가 전화를 완전히 제어 할 수있게하는 것으로 유명했습니다. 이 회사는 이후 문제를 해결했으며 앱에 대한 편집자 선정 상을 수상했습니다.
Norton의 문제는 Computer Bild에서 "코드 오류"로 설명하지만 다른 Android 보안 앱의 경우 원격 트리거 잠금 화면에 문제가 있습니다. 일부는 간단히 홈 버튼을 눌러 간단하게 홈 화면에 액세스 할 수 있습니다. 다른 앱을 사용하면 작업 관리자에 액세스 할 수 있지만 실제로는 보안 앱 자체를 종료하는 데 사용한 적이 없습니다.
내가 본 가장 일반적인 문제는 잠금 화면에서 알림 트레이에 액세스 할 수 있다는 것입니다. 낯선 사람이 와서 메시지가 기기로 전달 될 때 메시지를 볼 수 있기 때문에 문제가됩니다. 더 나쁜 것은 무선 데이터, GPS 및 비행기 모드를 켜고 끌 수 있기 때문에 장치에 명령을 보내지 못하게하는 것입니다.
PC Mag 용 Android 보안 앱을 테스트하는 동안 이러한 문제가 발생했지만 이러한 잠금 화면 Foibles를 사용하여 보안 앱을 비활성화하거나 제거하지 못했습니다.
장치 안전 유지
SecurityWatch는 시만텍과 함께 수정 프로그램이 작동하고 있음을 확인했으며 다음 주 초에 제공 될 예정입니다.
암호와 같이 장치 수준 화면 잠금이 설정된 전화기에서 취약점이 작동하는지 여부는 명확하지 않습니다. 어쨌든 최소한 장치의 암호를 설정해야합니다. 이 간단한 조치는 Android에 중요한 방어선을 제공 할 수 있습니다.
그 동안에는 매우 안전한 잠금 화면이있는 편집자 선택 비트 디펜더 모바일 보안 및 바이러스 백신을 고려하십시오. 시만텍이 곧 패치를 발표 할 수 있기를 바랍니다.
