비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
자체 설명 모바일 기기 애호가 인 Terence Eden은 공격자가 자신의 빠른 손가락과 Google Play 스토어를 사용하여 휴대 전화의 잠금 화면을 비활성화 할 수있는 Android 버전의 Samsung에 영향을주는 취약점을 발견했습니다.
잠금 화면 깨기
잠금 화면의 긴급 통화 섹션에서 벗어날 때 홈 화면이 표시 될 때 문제가 발생합니다. Eden은 인내심을 가지고 홈 화면에서 앱을 실행하고 결국 기기를 제어 할 수 있음을 발견했습니다.
실제로 취약점이 발견 된 후 (아래 비디오 참조) 이것이 심각한 결함이지만 공격자가 사용하기 어렵다는 것이 분명합니다. 그의 시연에서 Eden은 초 단위의 홈 화면 액세스를 사용하여 Google Play를 시작하고 음성 검색 기능을 활성화하며 Google Play에서 잠금 화면 잠금 해제 프로그램을 다운로드하여 활성화했습니다.
그의 블로그에서 Eden은 전화기가 잠금 화면에서 짧은 순간 동안 완벽하게 작동하기 때문에 공격자가 무엇이든 할 수 있다고 지적합니다. "그곳에서 전화 번호 (한 번에 한 자리 씩)로 전화를 걸고 전화를 걸 수 있습니다."라고 그는 블로그에 썼습니다.
영향을받는 장치
에덴은 2 월에이 취약점을 발견하고이 문제를 해결하기 위해 패치 작업을하고 있다고 보증 한 삼성에보고했다고 밝혔다. 그는이 취약점을 더 이상 공개하지 말라고 제안했지만 삼성은 거절했다.
Eden은 Android 4.1.2를 실행하는 Galaxy Note II의 취약점을 보여주었습니다. 그러나 에덴은 갤럭시 SIII 또는 삼성의 안드로이드 버전을 실행하는 모든 기기에서 작동해야한다고 생각합니다.
이것은 매우 문제가되지만 Google Play에서 사용 가능한 잠금 화면을 비활성화 할 앱이 너무 많은 이유가 궁금합니다. 이러한 응용 프로그램은 (적어도 잠깐 동안) 잠금 해제 된 상태에서 전화에서 시작해야한다는 것을 고려할 때 이와 같은 상황을 제외하고 어떤 유틸리티를 제공하는지 궁금합니다.
안전 유지
장치가이 취약점의 영향을받을 수있는 장치 중 하나 인 경우 도난 방지 옵션이 포함 된 모바일 보안 소프트웨어에 투자하는 것이 좋습니다. 이러한 정보는 휴대 전화를 되 찾는 데 도움이되는 유용한 정보를 제공 할 수 있지만 휴대 전화의 저장된 데이터를 원격으로 지울 수도 있습니다. Android 용 편집자 선택 Lookout 모바일 보안이 그 예입니다.
또한, 특히 곧 수정 될 것으로 예상되는 중요한 수정 사항으로 휴대 전화의 소프트웨어를 최신 상태로 유지하십시오.
최신 정보:
삼성은 의견 요청을 다시 시작했다. 그들의 진술은 다음과 같습니다.
삼성은 사용자 개인 정보 보호 및 사용자 데이터 보안을 최우선으로 생각합니다.
이 문제를 알고 있으며 가능한 빨리 수정 프로그램을 출시 할 예정입니다.
