Video: FRP All Samsung Security Octubre & Noviembre 2020, Metodo Backup/Nivel Kinder/Easy Soluciones (Noviembre 2024)
No llamadas de emergencia
La ventana de vulnerabilidad ocurre cuando alguien abre la aplicación En caso de emergencia (ICE) (que está disponible incluso cuando el teléfono está bloqueado) y luego presiona el botón Inicio. Los investigadores de la empresa de seguridad vietnamita Bkav identificaron a ICE como la fuente del problema. En una publicación reciente explicaron: "La falla radica en el hecho de que los ingenieros de Samsung permiten que ICE se inicie desde la ventana de llamadas de emergencia. Significa que se puede ejecutar una aplicación normal (en este caso ICE) incluso cuando el teléfono se ha bloqueado."
La solución de Bkav es deshabilitar la aplicación ICE. Usando la versión gratuita o comercial de Bkav Mobile Security, los usuarios pueden elegir "Desbloquear pantalla de bloqueo" para activar esta función. ¿No ves esa opción? Entonces su teléfono no es vulnerable a este error.
La publicación de Bkav también apunta a una solución ofrecida por Lookout, el creador de Editors's Choice Lookout Mobile Security, alegando que la solución de Lookout no es efectiva. Lookout monitorea la aplicación ICE y la fuerza al primer plano si la apariencia (breve) de la pantalla de inicio la empuja a un segundo plano. Según Bkav, "este es también el camino del fracaso en el que se encaminaron los ingenieros de Samsung… ya se reveló la pantalla de inicio, tiempo suficiente para que los malos accedan a las aplicaciones allí".
Mirador responde
David Richardson, gerente de producto detrás de la solución de Lookout, piensa lo contrario. "Hay un montón de problemas", dijo Richardson. "Una de ellas es que puedes ver momentáneamente la pantalla de inicio y posiblemente hacer clic en un botón… La vulnerabilidad de la que te estamos protegiendo es mucho peor. Te permite omitir por completo la pantalla de bloqueo para que ni siquiera se recupere bloquear a menos que encienda el dispositivo y vuelva a encenderlo ".
Richardson señaló que, para un pirata informático, el hecho de que pueda ver momentáneamente la pantalla de inicio es una pista de que algo está mal, que podría ser capaz de mostrar esa visión en pleno acceso. "La gente ha encontrado cuatro o cinco formas de evitar la pantalla de bloqueo hasta el momento. Protegemos contra los más graves, pero probablemente todavía hay cinco más por descubrir.
Un enfoque diferente
"Exploramos el enfoque que implementaron", dijo Richardson, "pero sentimos que era demasiado intrusivo, no algo que pudiéramos llevar a 35 millones de usuarios". Continuó señalando: "Si evitamos que incluso una persona haga una llamada de emergencia necesaria, eso es mucho peor que cualquier vulnerabilidad. En cambio, protegemos a la mayoría del riesgo más crítico que es el desvío permanente de la pantalla de bloqueo".
Richardson señaló que la solución Bkav requiere la participación activa del usuario. "Si íbamos a hacer eso, tendríamos que pedir confirmación para desactivar ICE", dijo Richardson. "No solo emprenderíamos esa acción, sino que queremos proteger a los usuarios que nunca se enteraron de esta vulnerabilidad".
Al final, dijo Richardson, "Samsung necesita solucionar el problema fundamental. Los usuarios deben buscar ese parche, les avisaremos cuando esté disponible. Y los protegeremos mientras tanto".
Respondiendo a una consulta anterior de SecurityWatch, Samsung dijo que "Samsung considera que la privacidad del usuario y la seguridad de los datos del usuario son su máxima prioridad. Somos conscientes de este problema y lanzaremos una solución lo antes posible".
Recuerde también que nadie puede entrar a su teléfono usando esta técnica mientras el teléfono reside de forma segura en su bolsillo o cartera. Hay mucho que decir sobre la antigua seguridad física.
