Android-sikkerhed er en joke: Del 2
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Vi taler normalt ikke om Android-sikkerhed, men det ser ud til, at der i 2 dage i træk nu er problemer med, at OS har vist, hvorfor det er en ret god idé ikke at bruge en af Googles enheder.
Sikkerhedsforsker Mohamed Baset har påvist en sårbarhed i Samsungs Find My Mobile-funktion, som lader tilfældige hackere låse, ringe og tørre dit Samsung Android-håndsæt.
Som det viser sig, validerer Find My Mobile ikke de låsekodeoplysninger, den får - en angriber skal blot oversvømme målenheden med netværkstrafik for at få kontrol.
Funktionen er som standard aktiveret for alle, der har registreret sig for en Samsung-konto.
NIST vurderede udnyttelsen til 7.8/10, virkningsscore til 6.9 og udnyttelsesscore til 10. Den klassificerede yderligere CVE-2014-8346 til at have en netværksudnyttelig adgangsvektor med en lav kompleksitet at udnytte; det kræver ingen godkendelse for at forstyrre tjenesten.
Det foreslås, at brugere deaktiverer Find My Mobile-funktionen, indtil Samsung frigiver en rettelse, men jeg tror, vi kan tilføje, at købe en Windows Phone også er en levedygtig løsning.
Via Engadget , Computerworld.com, Image credit Raffayhackingsartikler