Vidéo: Samsung Galaxy S7/S7 Edge BYPASS LOCKSCREEN PIN & FINGER PRINT SCANNER (Novembre 2024)
Pas d'appels d'urgence
La fenêtre de vulnérabilité se produit lorsque quelqu'un ouvre l'application En cas d'urgence (ICE) (disponible même lorsque le téléphone est verrouillé), puis appuie sur le bouton Accueil. Des chercheurs de la société de sécurité vietnamienne Bkav ont identifié ICE comme étant la source du problème. Dans un article récent, ils expliquent: "La faille réside dans le fait que les ingénieurs de Samsung autorisent le lancement d'ICE à partir de la fenêtre des appels d'urgence. Cela signifie qu'une application normale (dans ce cas l'ICE) est autorisée à s'exécuter même lorsque le téléphone est verrouillé."
La solution de Bkav est de désactiver l'application ICE. En utilisant la version gratuite ou commerciale de Bkav Mobile Security, les utilisateurs peuvent choisir "Contournement de l'écran anti-verrouillage" pour activer cette fonctionnalité. Vous ne voyez pas cette option? Ensuite, votre téléphone n'est pas vulnérable à ce bogue.
Le message de Bkav pointe également sur un correctif proposé par Lookout, le fabricant de Lookors Mobile Security de Editors's Choice, affirmant que le correctif de Lookout est inefficace. Lookout surveille l'application ICE et l'oblige à s'afficher au premier plan si elle est poussée à l'arrière-plan par l'apparence (brève) de l'écran d'accueil. Selon Bkav, "il s’agit également de la route de la faillite empruntée par les ingénieurs de Samsung. L’écran d’accueil a déjà été révélé, suffisamment de temps pour que les méchants puissent accéder aux applications là-bas".
Lookout répond
David Richardson, chef de produit chez Lookout, pense le contraire. "Il y a beaucoup de problèmes", a déclaré Richardson. "L’une d’elles est que vous pouvez voir momentanément l’écran d’accueil et éventuellement cliquer sur un bouton… La vulnérabilité contre laquelle nous vous protégeons est bien pire. Elle vous permet de contourner complètement le verrouillage de l’écran afin qu’il ne revienne même pas. verrouiller sauf si vous allumez et rallumez l'appareil."
Richardson a souligné que, pour un pirate informatique, le fait de voir momentanément l'écran d'accueil est un indice que quelque chose ne va pas, qu'il est possible de pouvoir visualiser cet accès en un accès complet. "Les gens ont jusqu'à présent trouvé quatre ou cinq moyens de contourner l'écran de verrouillage. Nous protégeons contre les plus graves, mais il en reste probablement cinq autres à découvrir.
Une approche différente
"Nous avons exploré l'approche mise en œuvre", a déclaré Richardson, "mais nous avons estimé qu'elle était trop intrusive et que nous ne pouvions pas la vendre à 35 millions d'utilisateurs". "Si nous empêchions une seule personne de faire un appel d'urgence nécessaire, c'est bien pire que toute vulnérabilité. Au lieu de cela, nous protégeons la majorité du risque le plus critique, à savoir le contournement permanent de l'écran de verrouillage".
Richardson a souligné que la solution Bkav nécessite une participation active de l'utilisateur. "Si nous allions faire cela, nous devions demander une confirmation pour désactiver ICE", a déclaré Richardson. "Nous ne ferions pas cela, mais nous voulons protéger les utilisateurs qui n'ont jamais entendu parler de cette vulnérabilité."
En fin de compte, a déclaré Richardson, "Samsung doit résoudre le problème fondamental. Les utilisateurs doivent rechercher ce correctif, nous le leur ferons savoir dès qu'il sera disponible. Et nous les protégerons dans l'intervalle."
En réponse à une précédente requête de SecurityWatch, Samsung a déclaré: "Samsung considère la confidentialité des utilisateurs et la sécurité des données des utilisateurs comme une priorité absolue. Nous sommes conscients de ce problème et nous publierons un correctif dans les meilleurs délais."
N'oubliez pas non plus que personne ne peut pénétrer dans votre téléphone si vous utilisez cette technique, alors qu'il se trouve dans votre poche ou votre sac à main. Il y a beaucoup à dire sur la vieille sécurité physique.
