新しいSamsungの欠陥は、Androidのロック画面の ‘合計バイパス’を許可します

いくつかのサムスンの携帯電話では、デバイスに完全にアクセスできる別のセキュリティ上の欠陥が発見されています。

Android 4.1.2搭載のSamsung Galaxy Note IIでテストされた攻撃者は、一時的ではあるが、デバイスのロック画面をバイパスして、機能にアクセスしてデバイスのデータを表示することができます。

以前の欠陥と同じモバイル愛好家によって発見されたTerence Edenは、この新しいバグにより、ユーザーがサードパーティのアプリケーションを使用して完全にロック画面をバイパスできると警告しています。

これは、パターンロック解除、PINコード画面、および顔検出セキュリティに影響します。

この欠陥は、以前のようにAndroid 4.1.2を実行しているSamsung Galaxy Note IIでテストされたが、GoogleのAndroidには存在しないようだ。この欠陥は、他のAndroid搭載端末、特にSamsung端末に存在する可能性があり、ユーザとITマネージャは同じようにすぐに端末をテストする必要があります。

この方法は以前と同じステップの多くを含み、デバイスに直接アクセスすることを伴う。また、この方法論にはいくつかのステップが繰り返される可能性があるため、サムスンデバイスへの不正なアクセスを得るのは容易ではありません。

ロック画面から攻撃者は偽の緊急番号を入力して呼び出すことができ、これは以前と同じように一時的にロック画面をバイパスします。しかし、これらの手順を繰り返すと、攻撃者はGoogle Playアプリケーションストアに入るのに十分な時間があり、「ロックしていない」アプリの音声検索が行われ、ロック画面が完全に無効になります。

そこから、デバイスは大きく開いたままになります。ここにビデオがあります

エデン氏は2月下旬にこれをサムスンに開示したが、前回とは違って、韓国の巨人が応えたという。 Edenによると、このロック画面バイパスへのソフトウェア修正は、すぐにリリースされる予定です。

iOS 6.1でAppleのiPhoneのロック画面で同様の欠陥が発見されたのはわずか数週間後である。これは3月19日に最初に発見されてから1ヵ月以上前に修正されました。サムスンは元々のロック画面のバグを修正しなかったため、潜在的に何百万ものデバイスが残っていた。もっと憂慮すべきことに、同様の欠陥がデバイスを完全に開く可能性があります。

今のところ、サードパーティのROMだけがこのような攻撃を防ぐことができます。 Edenによると、Galaxy S III用に設計されたソフトウェアROMの1つで、この問題が修正されたと主張しています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン