Video: Samsung Galaxy F41 : One Tap Lock Screen | Lock Screen Without Power Button (Noviembre 2024)
El autodescrito entusiasta de los dispositivos móviles, Terence Eden, descubrió una vulnerabilidad que afecta a la versión Samsung de Android en la que un atacante puede desactivar la pantalla de bloqueo del teléfono usando solo sus dedos rápidos y la tienda Google Play.
Romper la pantalla de bloqueo
El problema es una fracción de segundo cuando se muestra la pantalla de inicio al navegar fuera de la sección de llamadas de emergencia de la pantalla de bloqueo. Eden descubrió que, con cierta perseverancia, pudo iniciar aplicaciones desde la pantalla de inicio y, finalmente, tomar el control del dispositivo.
Después de ver la vulnerabilidad en acción (ver el video a continuación) está claro que si bien es un defecto crítico, también es difícil para los atacantes usarlo. En su demostración, Eden utilizó el acceso a la pantalla de inicio de una fracción de segundo para iniciar Google Play, activar la función de búsqueda por voz, descargar un desbloqueo de pantalla de bloqueo de Google Play y activarlo.
En su blog, Eden señala que debido a que el teléfono es completamente funcional durante ese breve momento desde la pantalla de bloqueo, los atacantes podrían hacer cualquier cosa. "Desde allí, puede marcar cualquier número de teléfono (un dígito a la vez) y hacer una llamada telefónica", escribe en su blog.
¿Qué dispositivos están afectados?
Eden dice que descubrió la vulnerabilidad en febrero y se lo comunicó a Samsung, quien le aseguró que están trabajando en un parche para solucionar el problema. Él escribe que ofreció retener la divulgación de la vulnerabilidad por más tiempo, pero Samsung se negó.
Eden demostró la vulnerabilidad en un Galaxy Note II, con Android 4.1.2. Sin embargo, Eden cree que debería funcionar en el Galaxy SIII, o posiblemente en cualquier dispositivo con el sabor Samsung de Android.
Si bien esto es profundamente preocupante, también me hace preguntarme por qué hay tantas aplicaciones para deshabilitar la pantalla de bloqueo disponible en Google Play. Teniendo en cuenta que estas aplicaciones deben iniciarse desde el teléfono mientras están (al menos brevemente) desbloqueadas, me pregunto qué utilidad sirven, excepto en situaciones como esta.
Mantenerse a salvo
Si su dispositivo es uno de los que podrían verse afectados por esta vulnerabilidad, podría ser una buena idea invertir en software de seguridad móvil que incluya opciones antirrobo. Estos a veces pueden proporcionar información valiosa para ayudarlo a recuperar su teléfono, pero también pueden borrar de forma remota los datos almacenados del teléfono. La seguridad móvil de Lookout Choice de nuestros editores para Android es un ejemplo.
Además, asegúrese de mantener actualizado el software de su teléfono, especialmente con una solución crítica que supuestamente llegará pronto.
ACTUALIZAR:
Samsung volvió a responder nuestra solicitud de comentarios. Su declaración, en su totalidad, sigue a continuación:
Samsung considera que la privacidad del usuario y la seguridad de los datos del usuario son su máxima prioridad.
Somos conscientes de este problema y lanzaremos una solución lo antes posible.
