Video: Install Norton Mobile Security on an Android Device (November 2024)
Met veel Android-beveiligingsapps kunt u uw apparaat op afstand bedienen in het geval het verloren of gestolen is. Een externe vergrendeling is een veel voorkomende functie, maar op Norton Mobile Security van Symantec voor Android lijkt het vergrendelscherm meer kwaad dan goed te doen.
Het probleem kwam aan het licht toen Computer Bild onafhankelijk testlaboratorium AV-Comparatives opdracht gaf om populaire Android-beveiligingsapps te onderzoeken. De onderzoekers ontdekten dat Norton Mobile een aanvaller een seconde het lockscreen kon laten passeren. Met wat planning en snelle vingers toonden onderzoekers aan dat ze Norton konden verwijderen en daarmee onbelemmerde toegang tot het apparaat konden krijgen.
Het is een nauwgezet proces, zoals je kunt zien in de video. Een aanvaller moet op de noodoproepknop en vervolgens op de terugknop tikken en vervolgens snel bewegen om een actie op het startscherm uit te voeren voordat het vergrendelscherm terugkeert. Als een aanval is het erg vervelend, maar het werkt wel.
"Praktisch gezien is de kans dat iemand het exploiteert extreem klein", vertelde Con Mallon, Senior Director voor Mobiliteit van Symantec, aan SecurityWatch. "Dit is geen kwetsbaarheid die zou worden ontdekt en uitgebuit door uw gemiddelde cybercrimineel die alleen maar snel winst wil maken. Het vereist verschillende stappen en kritische timing om van de kwetsbaarheid te profiteren."
En hij heeft gelijk; hoewel dit probleem dramatisch is, zijn de ergste kwetsbaarheden die kunnen worden gebruikt om een groot aantal slachtoffers tegelijkertijd aan te vallen.
Norton is niet alleen
We hebben in het verleden vergelijkbare kwetsbaarheden gezien. Viber werd beroemd gebruikt om het vergrendelscherm van een apparaat te omzeilen, waardoor een aanvaller de volledige controle over een telefoon kon nemen. Het bedrijf heeft het probleem sindsdien opgelost (en ontving een Editors 'Choice award voor hun app).
Het probleem met Norton wordt door Computer Bild beschreven als een "codefout", maar andere Android-beveiligingsapps hebben problemen met hun op afstand geactiveerd vergrendelscherm. Sommige bieden toegang tot het startscherm door eenvoudig op de startknop te tikken, zij het kort. Andere apps geven je toegang tot taakbeheer, hoewel ik het nog nooit heb gezien om de beveiligings-app zelf af te sluiten.
Het meest voorkomende probleem dat ik heb gezien, is dat je via het vergrendelscherm toegang hebt tot de meldingslade. Dit is verontrustend, omdat een vreemde langs kan komen en berichten kan zien wanneer deze op uw apparaat worden afgeleverd. Erger nog, ze kunnen draadloze gegevens, GPS en vliegtuigmodus in- en uitschakelen, waardoor u geen opdrachten naar uw apparaat kunt verzenden.
Ik ben verschillende van deze problemen tegengekomen tijdens het testen van Android-beveiligingsapps voor PC Mag, maar ik ben er nooit in geslaagd een beveiligings-app uit te schakelen of te verwijderen met behulp van deze lockscreen-foibles.
Houd uw apparaat veilig
SecurityWatch heeft met Symantec bevestigd dat er een oplossing in de maak is die vanaf volgende week beschikbaar moet zijn.
Het is niet duidelijk uit het artikel als het beveiligingslek werkt op telefoons met een schermvergrendeling op apparaatniveau, zoals een toegangscode. Hoe dan ook, u moet ten minste een toegangscode instellen voor uw apparaat. Deze eenvoudige actie kan een kritieke verdedigingslinie voor uw Android bieden.
Overweeg ondertussen onze Keuze van de redactie Bitdefender Mobile Security en Antivirus met een zeer veilig lockscreen. Hopelijk zal Symantec hun patch binnenkort uitbrengen.
