Opgelost: inloggen via camera

r_robbertsen · ‎26-02-2020

Hoi,

Mijn zoontje is erachter gekomen wanneer mijn S8 vergrendelt is. Hij via camera applicatie kan inloggen. Hij drukt op de powerkey. Daarna rechtonderin opent hij de camera applicatie en drukt dan de home knop in. Daarna zit hij in het toestel zonder wachtwoord. Hij omzeilt hiermee inlogbeveiliging.

Ik vind dit een serieus probleem, omdat iedereen middels deze weg kan inbreken in de toestellen.

Bij zakelijk gebruik betekend dit dat dieven bij bedrijfsgeheimen (mailingen en documenten) kunnen komen. Mijn opdrachtgever heeft ruim 5000 samsung toestellen in gebruik. Wanneer zij erachter komen, dat deze fout in het toestel zit. Zullen zij overgaan naar een andere merk en besturingssysteem.

Het ergste is dat een jongetje van 6 een serieuze fout gevonden heeft in Andriod software.

KevinW · ‎26-02-2020

Dag @r_robbertsen,

Ik heb dit zojuist geprobeerd te reproduceren op twee verschillende S8'en met voor de zekerheid ook verschillende softwareversies, maar het lukt me niet om op deze manier de beveiliging te omzeilen. Zowel met de homekey kort als lang ingedrukt. Het lijkt me daarom eerder dat iets van het volgende aan de hand is:

Je toestel was al ontgrendeld door middel van een functie als Smart Lock (zoals ontgrendeld op een bepaalde locatie of bij verbinding met een bepaald apparaat), of;
Je toestel is ondertussen ontgrendeld met biometrische beveiliging, zoals gezichtsherkenning, de irisscanner of de vingerafdrukscanner wanneer je deze op de scanner rust, nog voor je dit door hebt gehad, of;
Er is geen sprake van ingestelde beveiliging of geen sprake van omzeiling.

Smart Lock kun je herkennen aan dit icoontje:

Wanneer je op het icoontje tikt vergrendeld hij weer.

Het lijkt me eerlijk gezegd ook sterk dat als je je zo bekommerd om bedrijfsgeheimen, je de manier waarmee iedereen daar bij kan komen op een openbaar forum zet Als je serieus een beveiligingslek wilt melden, kun je dit via de Samsung Members app doen door een foutrapport te sturen vlak nadat je dit hebt kunnen reproduceren. Op die manier komt het bij het ontwikkelteam en kan een lek gepatcht worden voordat dit door kwaadwillenden misbruikt kan worden.

Bekijk de oplossing in de community in het oorspronkelijke bericht

KevinW · ‎26-02-2020

Dag @r_robbertsen,

Ik heb dit zojuist geprobeerd te reproduceren op twee verschillende S8'en met voor de zekerheid ook verschillende softwareversies, maar het lukt me niet om op deze manier de beveiliging te omzeilen. Zowel met de homekey kort als lang ingedrukt. Het lijkt me daarom eerder dat iets van het volgende aan de hand is:

Je toestel was al ontgrendeld door middel van een functie als Smart Lock (zoals ontgrendeld op een bepaalde locatie of bij verbinding met een bepaald apparaat), of;
Je toestel is ondertussen ontgrendeld met biometrische beveiliging, zoals gezichtsherkenning, de irisscanner of de vingerafdrukscanner wanneer je deze op de scanner rust, nog voor je dit door hebt gehad, of;
Er is geen sprake van ingestelde beveiliging of geen sprake van omzeiling.

Smart Lock kun je herkennen aan dit icoontje:

Wanneer je op het icoontje tikt vergrendeld hij weer.

Het lijkt me eerlijk gezegd ook sterk dat als je je zo bekommerd om bedrijfsgeheimen, je de manier waarmee iedereen daar bij kan komen op een openbaar forum zet Als je serieus een beveiligingslek wilt melden, kun je dit via de Samsung Members app doen door een foutrapport te sturen vlak nadat je dit hebt kunnen reproduceren. Op die manier komt het bij het ontwikkelteam en kan een lek gepatcht worden voordat dit door kwaadwillenden misbruikt kan worden.

Oorspronkelijke onderwerp:

inloggen via camera

1 Oplossing