Android-sikkerhed er en joke: Del 2

Home » Nyheder

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Vi taler normalt ikke om Android-sikkerhed, men det ser ud til, at der i 2 dage i træk nu er problemer med, at OS har vist, hvorfor det er en ret god idé ikke at bruge en af ​​Googles enheder.

Sikkerhedsforsker Mohamed Baset har påvist en sårbarhed i Samsungs Find My Mobile-funktion, som lader tilfældige hackere låse, ringe og tørre dit Samsung Android-håndsæt.

Som det viser sig, validerer Find My Mobile ikke de låsekodeoplysninger, den får - en angriber skal blot oversvømme målenheden med netværkstrafik for at få kontrol.

Funktionen er som standard aktiveret for alle, der har registreret sig for en Samsung-konto.

NIST vurderede udnyttelsen til 7.8/10, virkningsscore til 6.9 og udnyttelsesscore til 10. Den klassificerede yderligere CVE-2014-8346 til at have en netværksudnyttelig adgangsvektor med en lav kompleksitet at udnytte; det kræver ingen godkendelse for at forstyrre tjenesten.

Det foreslås, at brugere deaktiverer Find My Mobile-funktionen, indtil Samsung frigiver en rettelse, men jeg tror, ​​vi kan tilføje, at købe en Windows Phone også er en levedygtig løsning.

Via Engadget , Computerworld.com, Image credit Raffayhackingsartikler

Mere om emnerne: android, sikkerhed, konkurrencen

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.