Video: Antivirus para Android "Norton Mobile Security" (Noviembre 2024)
Muchas aplicaciones de seguridad de Android le permiten controlar de forma remota su dispositivo en caso de pérdida o robo. Un bloqueo remoto es una característica común, pero en Norton Mobile Security para Android de Symantec, la pantalla de bloqueo parece hacer más daño que bien.
El problema salió a la luz cuando Computer Bild encargó el laboratorio de pruebas independiente AV-Comparatives para investigar las aplicaciones de seguridad populares de Android. Los investigadores encontraron que Norton Mobile podría permitir que un atacante omitiera la pantalla de bloqueo por un segundo. Con algo de planificación y dedos rápidos, los investigadores demostraron que podían desinstalar Norton dándoles acceso ilimitado al dispositivo.
Es un proceso minucioso, como puedes ver en el video. Un atacante tendría que tocar el botón de llamada de emergencia, luego el botón de retroceso y luego moverse rápidamente para realizar una acción en la pantalla de inicio antes de que la pantalla de bloqueo volviera. Como ataque es muy tedioso, pero funciona.
"En términos prácticos, la probabilidad de que alguien la explote es extremadamente escasa", dijo a SecurityWatch Con Mallon, director sénior de movilidad de Symantec. "Esta no es una vulnerabilidad con la que se tropezaría y sería explotada por un ciberdelincuente promedio que solo busca obtener una ganancia rápida. Requiere varios pasos y un momento crítico para aprovechar la vulnerabilidad".
Y tiene razón; Aunque este problema es dramático, las peores vulnerabilidades son aquellas que pueden usarse para atacar a un gran número de víctimas simultáneamente.
Norton no está solo
Hemos visto vulnerabilidades similares en el pasado. Viber se usó para evitar la pantalla de bloqueo de un dispositivo, permitiendo que un atacante tomara el control completo de un teléfono. Desde entonces, la compañía ha solucionado el problema (y recibió un premio Editors 'Choice por su aplicación).
Computer Bild describe el problema con Norton como un "error de código", pero otras aplicaciones de seguridad de Android tienen problemas con su pantalla de bloqueo activada de forma remota. Algunos le permiten acceder a la pantalla de inicio simplemente tocando el botón de inicio, aunque sea brevemente. Otras aplicaciones le permitirán acceder al administrador de tareas, aunque nunca he visto que solía cerrar la aplicación de seguridad.
El problema más común que he visto es que la pantalla de bloqueo le permitirá acceder a la bandeja de notificaciones. Esto es preocupante, ya que un extraño podría aparecer y ver mensajes a medida que se envían a su dispositivo. Peor aún, podrían activar y desactivar los datos inalámbricos, el GPS y el modo avión, evitando que envíe comandos a su dispositivo.
He encontrado varios de estos problemas al probar aplicaciones de seguridad de Android para PC Mag, pero nunca he logrado deshabilitar o desinstalar una aplicación de seguridad usando estas debilidades de la pantalla de bloqueo.
Mantenga su dispositivo seguro
SecurityWatch ha confirmado con Symantec que hay una solución en proceso y que debería estar disponible a partir de la próxima semana.
El artículo no aclara si la vulnerabilidad funciona en teléfonos que tienen un bloqueo de pantalla a nivel de dispositivo, como un código de acceso. En cualquier caso, al menos debe establecer una contraseña para su dispositivo. Esta simple acción puede proporcionar una línea de defensa crítica para tu Android.
Mientras tanto, considere nuestra Elección de editores Bitdefender Mobile Security and Antivirus, que tiene una pantalla de bloqueo muy segura. Con suerte, Symantec lanzará su parche pronto.
