Vídeo: Fastest Typist: Ultimate Typing Championship Final 2010 By Das Keyboard (Novembro 2024)
Muitos aplicativos de segurança para Android permitem que você controle remotamente seu dispositivo, caso ele seja perdido ou roubado. Um bloqueio remoto é um recurso comum, mas no Norton Mobile Security para Android da Symantec, a tela de bloqueio parece causar mais mal do que bem.
A questão veio à tona quando a Computer Bild encomendou o laboratório de testes independentes AV-Comparatives para investigar aplicativos populares de segurança para Android. Os pesquisadores descobriram que o Norton Mobile poderia permitir que um invasor desviasse a tela de bloqueio por um segundo. Com algum planejamento e agilidade, os pesquisadores mostraram que podiam desinstalar o Norton, dando-lhes acesso irrestrito ao dispositivo.
É um processo meticuloso, como você pode ver no vídeo. Um invasor teria que tocar no botão de chamada de emergência, depois no botão Voltar e rapidamente mover-se para executar uma ação na tela inicial antes que a tela de bloqueio retornasse. Como ataque, é muito tedioso, mas funciona.
"Praticamente falando, a probabilidade de alguém explorá-lo é extremamente pequena", disse Con Mallon, diretor sênior de mobilidade da Symantec, à SecurityWatch. "Esta não é uma vulnerabilidade que seria tropeçada e explorada por um criminoso cibernético comum, apenas procurando obter um lucro rápido. Requer várias etapas e tempo crítico para tirar proveito da vulnerabilidade".
E ele está certo; Embora esse problema seja dramático, as piores vulnerabilidades são aquelas que podem ser usadas para atacar um grande número de vítimas simultaneamente.
Norton não está sozinho
Vimos vulnerabilidades semelhantes no passado. O Viber foi famoso por ignorar a tela de bloqueio de um dispositivo, permitindo que um invasor assuma o controle total de um telefone. Desde então, a empresa corrigiu o problema (e recebeu um prêmio Editors 'Choice por seu aplicativo).
O problema com o Norton é descrito pelo Computer Bild como um "erro de código", mas outros aplicativos de segurança Android têm problemas com a tela de bloqueio acionada remotamente. Alguns permitem acessar a tela inicial simplesmente tocando no botão de início - embora brevemente. Outros aplicativos permitem acessar o gerenciador de tarefas, embora eu nunca o tenha visto usado para desligar o aplicativo de segurança.
O problema mais comum que eu vi é que a tela de bloqueio permitirá que você acesse a bandeja de notificações. Isso é preocupante, pois um estranho pode aparecer e ver as mensagens conforme são entregues ao seu dispositivo. Pior ainda, eles poderiam ativar e desativar dados sem fio, GPS e modo avião, impedindo o envio de comandos para o seu dispositivo.
Encontrei vários desses problemas ao testar aplicativos de segurança Android para PC Mag, mas nunca consegui desativar ou desinstalar um aplicativo de segurança usando esses pontos fracos da tela de bloqueio.
Mantenha seu dispositivo seguro
O SecurityWatch confirmou com a Symantec que uma correção está em andamento e deve estar disponível já na próxima semana.
Não está claro neste artigo se a vulnerabilidade funciona em telefones com um bloqueio de tela no nível do dispositivo definido, como uma senha. Independentemente disso, você deve pelo menos definir uma senha para o seu dispositivo. Essa ação simples pode fornecer uma linha de defesa crítica para o seu Android.
Enquanto isso, considere o Bitdefender Mobile Security and Antivirus da Editors 'Choice, que possui uma tela de bloqueio muito segura. Esperamos que a Symantec libere seu patch em breve.