비디오: ìí´ë¡ ì§ê¸ë²¨ë½ (십월 2024)
비상 전화가 없습니다
취약점의 창은 누군가 비상 전화 (ICE) 앱 (전화기가 잠겨 있어도 사용 가능)을 연 다음 홈 버튼을 누를 때 발생합니다. 베트남 보안 회사 Bkav의 연구원들은 ICE를 문제의 원인으로 확인했습니다. 최근 한 글에서 "결함은 삼성 엔지니어들이 비상 전화 창에서 ICE를 시작할 수 있다는 사실에있다. 이는 전화가 잠겨 있어도 정상적인 앱 (이 경우 ICE)이 실행될 수 있음을 의미한다."
Bkav의 솔루션은 ICE 앱을 비활성화하는 것입니다. 무료 또는 상업용 Bkav Mobile Security 버전을 사용하면 "잠금 방지 화면 우회"를 선택하여이 기능을 활성화 할 수 있습니다. 해당 옵션이 보이지 않습니까? 그런 다음 휴대 전화는이 버그에 취약하지 않습니다.
Bkav 게시물은 편집자 선택 Lookout Mobile Security 제조업체 인 Lookout에서 제공 한 수정 프로그램을 가리키며 Lookout의 수정은 효과가 없다고 주장합니다. Lookout은 ICE 앱을 모니터링하여 홈 화면의 (간결한) 모양으로 배경으로 밀면 포 그라운드로 강제로 보냅니다. Bkav에 따르면, "이것은 또한 삼성 엔지니어들이 겪은 실패의 길입니다. 홈 화면이 이미 밝혀졌으며 나쁜 사람들이 앱에 액세스 할 수있는 충분한 시간입니다."
감시 응답
Lookout 수정 프로그램의 제품 관리자 인 David Richardson은 그렇지 않다고 생각합니다. Richardson은 "많은 문제가있다"고 말했다. "그들 중 하나는 홈 화면을 순간적으로 볼 수 있고 하나의 버튼을 클릭 할 수 있다는 것입니다. 우리를 보호하는 취약점은 훨씬 더 심각합니다. 잠금 화면을 완전히 우회 할 수 있기 때문에 다시는 기기를 껐다가 다시 켤 때까지 잠그십시오."
Richardson은 해커의 경우 홈 화면을 순간적으로 볼 수 있다는 사실은 무언가 잘못되었다는 단서이며, 그 엿보기를 완전히 액세스 할 수 있다는 것을 지적했습니다. "사람들은 지금까지 잠금 화면을 우회하는 4 가지 또는 5 가지 방법을 발견했습니다. 우리는 가장 심각한 문제로부터 보호하지만 아직 5 가지가 더 발견 될 수 있습니다.
다른 접근법
Richardson은 "우리는 그들이 구현 한 접근 방식을 조사했지만 3 억 5 천만 명의 사용자에게 접근 할 수있는 것이 아니라 너무 방해가되었다"고 말했다. 그는 "우리가 한 사람이라도 긴급 전화를 걸지 못하게하면 취약점보다 훨씬 나쁘다. 대신 잠금 화면을 영구적으로 우회하는 가장 중요한 위험으로부터 대다수를 보호한다"고 덧붙였다.
Richardson은 Bkav 솔루션에는 사용자의 적극적인 참여가 필요하다고 지적했습니다. Richardson은“우리가 그렇게하려고한다면 ICE를 비활성화하기 위해 확인을 요청해야 할 것”이라고 말했다. "우리는 그 조치를 취하는 것이 아니라이 취약점에 대해 들어 본 적이없는 사용자를 보호하기를 원합니다."
결국 Richardson은 "삼성은 근본적인 문제를 해결해야합니다. 사용자는 해당 패치를 찾아야합니다. 사용 가능한시기를 알려 주면됩니다."라고 말했습니다.
삼성은 SecurityWatch의 이전 쿼리에 응답하여 "삼성은 사용자 개인 정보 보호 및 사용자 데이터 보안을 최우선으로 생각합니다.이 문제를 알고 있으며 가능한 빨리 수정 사항을 발표 할 것입니다."
휴대 전화가 주머니 나 지갑에 안전하게 보관되어있는 동안이 기술을 사용하여 휴대 전화를 침입 할 수있는 사람은 아무도 없습니다. 평범한 오래된 물리적 보안에 대해 말해야 할 것이 많이 있습니다.
