سامسونج عيب يسمح المهاجمين لتجاوز شاشة القفل الروبوت

المهاجمون قادرون على تجاوز شاشة القفل على الهاتف الذكي سامسونج غالاكسي إي إي، وهو الجهاز الذي عملاق الالكترونيات الكورية؛ هو النضال لعملاء المؤسسة.

اكتشفت لأول مرة من قبل اعتراف النفس متحمس المحمول تيرنس عدن، وقال انه يحدد العيب الذي يسمح للمهاجم لتجاوز قفل نمط الجهاز، رمز بين، كلمة مرور أبجدية أطول، وحتى الوجه ميزة الأمان فتح.

من شاشة القفل، يمكن للمهاجم ضرب زر الاتصالات في حالات الطوارئ. ثم، من خلال الضغط باستمرار على زر الصفحة الرئيسية، يتم عرض الشاشة الرئيسية مقفلة لحظات. هذا وحده يكفي لرؤية ما هو على الشاشة الرئيسية. الحصول على توقيت الحق، يمكن للمستخدمين الاتصال الهاتفي المباشر وتشغيل التطبيقات على الرغم من أن المهاجم يمكن أن نرى فقط ما عرض لفترة وجيزة بدلا من استخدام مباشرة التطبيقات.

وصفه بأنه “ضعف ضعيف إلى حد معقول” من قبل عدن مع “نطاق محدود”، وكشف عن الخلل لأن سامسونج ليس لديها “فريق الكشف المسؤول.

وبعد خمسة أيام، حمل هذا الفيديو

إيدن اختبار هذا على فئة واحدة فقط من الهاتف، وأحدث البديل المملكة المتحدة من الروبوت 4.1.2 “جيلي فول” يعمل على اثنين من أجهزة سامسونج غالاكسي ملاحظة الثاني. كان أحد الجذور، والآخر لا. وكان كلاهما تشغيل قاذفة الأسهم وقفل الشاشة.

أدى أحدث تلعثم أبل للمستخدمين تكون قادرة على تجاوز دائرة الرقابة الداخلية 6.1 قفل الشاشة. على الرغم من قوية إدارة الجهاز المحمول الخلفية والسياسات الأمنية، أكثر من مرة مؤسستك لا تزال تحت رحمة صانع المحمول لا الشد.

ويلاحظ أن تغيير إلى قاذفة مختلفة أو شاشة القفل طرف ثالث “لن يحميك إذا كان الوصول إلى طالب الطوارئ.”

يسلط إيدن الضوء على الآثار المتعلقة بالخصوصية على عملية تنزيل البيانات غير المصرح بها. في حين يتم تشغيل التطبيقات تلقائيا في الخلفية عندما يتم تجاوز شاشة القفل، “ر هنا هو أيضا القلق الخصوصية أن مهاجم يمكن أن نرى ما هي التطبيقات التي قمت بتثبيتها على الشاشة الرئيسية الخاصة بك أو رؤية التقويم / رسائل البريد الإلكتروني الخاص بك إذا كنت تستخدم القطعة التي يعرض معهم.”

لأنه يأتي فقط بعد أسبوعين من اكتشاف عيب مماثل في شاشة القفل من اي فون أبل، تشغيل أحدث دائرة الرقابة الداخلية 6.1 البرمجيات. في كلتا الحالتين، مع صعود تجلب الخاصة بك الجهاز (بيود) والاستيعاب السريع من أجهزة فون وأجهزة الروبوت، وقد ترك الشركات في نهاية المطاف ضعيفة، على الرغم من أي تدابير السياسة الوقائية أو الخلفية تعزيز آليات الأمن لمنع خرق البيانات، والتسريبات أو محاولات القرصنة.

على الرغم من اثنين من التحديثات التي كتبها أبل لدائرة الرقابة الداخلية 6.1 منذ ذلك الحين، لم يتم الافراج عن أي إصلاح حتى الآن. وتشير التقارير دائرة الرقابة الداخلية 6.1.3، المقرر في الأسبوع المقبل أو اثنين، في الواقع إصلاح الخلل.

التحديث في الساعة 10:30 صباحا بتوقيت غرينتش: رفضت غوغل التعليق. تبقى الأسئلة مع سامسونج ولكن لا تزال لم يسمع.

الابتكار M3M السوق يترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الاتحادي الاعتقالات يزعم أعضاء الكراك مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido