Vídeo: VÁRIOS SMARTPHONES da SAMSUNG com PROBLEMA de TELA VERDE! Cadê a solução SAMSUNG? (Novembro 2024)
Nenhuma chamada de emergência
A janela de vulnerabilidade ocorre quando alguém abre o aplicativo ICE (Em caso de emergência) (disponível mesmo quando o telefone está bloqueado) e pressiona o botão Início. Pesquisadores da empresa de segurança vietnamita Bkav identificaram o ICE como a fonte do problema. Em um post recente, eles explicaram: "A falha está no fato de que os engenheiros da Samsung permitem que o ICE seja iniciado a partir da janela de chamadas de emergência. Isso significa que um aplicativo normal (neste caso, o ICE) pode ser executado mesmo quando o telefone está bloqueado."
A solução da Bkav é desativar o aplicativo ICE. Usando a versão gratuita ou comercial do Bkav Mobile Security, os usuários podem escolher "Anti bloqueio da tela de bloqueio" para ativar esse recurso. Não vê essa opção? Então, seu telefone não é vulnerável a esse bug.
A publicação da Bkav também aponta para uma correção oferecida pela Lookout, fabricante do Choice Lookout Mobile Security dos editores, alegando que a correção da Lookout é ineficaz. A Lookout monitora o aplicativo ICE e o força em primeiro plano se for empurrado para segundo plano pela (breve) aparência da tela inicial. De acordo com Bkav, "esse também é o caminho de falha que os engenheiros da Samsung seguiram… a tela inicial já foi revelada, tempo suficiente para que os bandidos acessem aplicativos por lá".
Lookout Responde
David Richardson, gerente de produto por trás da correção do Lookout, pensa o contrário. "Há um monte de questões", disse Richardson. "Uma delas é que você pode ver momentaneamente a tela inicial e, possivelmente, clicar em um botão… A vulnerabilidade da qual estamos protegendo você é muito pior. Permite que você ignore completamente a tela de bloqueio para que nem sequer bloquear a menos que você ligue e ligue novamente o dispositivo ".
Richardson apontou que, para um hacker, o fato de que você pode ver momentaneamente a tela inicial é uma pista de que algo está errado, de que você poderá trocar esse vislumbre do acesso total. "As pessoas encontraram quatro ou cinco maneiras de contornar a tela de bloqueio até agora. Protegemos contra as mais graves, mas provavelmente há mais cinco ainda a serem descobertas.
Uma abordagem diferente
"Exploramos a abordagem que eles implementaram", disse Richardson, "mas achamos que era muito invasivo, não algo que pudéssemos adotar para 35 milhões de usuários". Ele continuou: "Se impedirmos que apenas uma pessoa faça uma chamada de emergência necessária, isso é muito pior do que qualquer vulnerabilidade. Em vez disso, protegemos a maioria do risco mais crítico, que é o desvio permanente da tela de bloqueio".
Richardson apontou que a solução Bkav requer participação ativa do usuário. "Se quiséssemos fazer isso, teríamos que pedir confirmação para desativar o ICE", disse Richardson. "Não tomaríamos apenas essa ação, mas queremos proteger os usuários que nunca ouviram falar dessa vulnerabilidade".
No final, disse Richardson, "a Samsung precisa corrigir o problema fundamental. Os usuários devem procurar esse patch - avisaremos quando estiver disponível. E os protegeremos nesse meio tempo".
Respondendo a uma consulta anterior feita pelo SecurityWatch, a Samsung disse que "a Samsung considera a privacidade do usuário e a segurança dos dados do usuário sua principal prioridade. Estamos cientes desse problema e lançaremos uma correção o mais cedo possível".
Lembre-se também de que ninguém pode invadir o telefone usando essa técnica enquanto o telefone estiver em segurança no bolso ou na bolsa. Há muito a ser dito sobre a segurança física simples e antiga.