Η ασφάλεια του Android είναι ένα αστείο: Μέρος 2

Συνήθως δεν ασχολούμαστε με την ασφάλεια του Android, αλλά φαίνεται ότι για 2 συνεχόμενες ημέρες τα προβλήματα σε αυτό το λειτουργικό σύστημα αποδεικνύουν γιατί είναι πολύ καλή ιδέα να μην χρησιμοποιείτε μια από τις συσκευές της Google.

Ο ερευνητής ασφάλειας Mohamed Baset έχει επιδείξει μια ευπάθεια στη λειτουργία Find My Mobile της Samsung, η οποία επιτρέπει σε τυχαίους χάκερ να κλειδώνουν, να χτυπούν και να σκουπίζουν τη συσκευή Samsung Android.

Όπως αποδεικνύεται, το Find My Mobile δεν επικυρώνει τις πληροφορίες του κωδικού κλειδώματος που λαμβάνει — ένας εισβολέας πρέπει απλώς να πλημμυρίσει τη συσκευή-στόχο με κίνηση δικτύου για να αποκτήσει τον έλεγχο.

Η δυνατότητα είναι ενεργοποιημένη από προεπιλογή για οποιονδήποτε έχει εγγραφεί για λογαριασμό Samsung.

Το NIST βαθμολόγησε την εκμετάλλευση ως 7.8/10, τη βαθμολογία επιπτώσεων ως 6.9 και τη βαθμολογία εκμεταλλευσιμότητας με 10. Περαιτέρω ταξινόμησε το CVE-2014-8346 ως φορέα πρόσβασης εκμεταλλεύσιμου δικτύου με χαμηλή πολυπλοκότητα για εκμετάλλευση. δεν απαιτεί έλεγχο ταυτότητας προκειμένου να διακοπεί η υπηρεσία.

Προτείνεται στους χρήστες να απενεργοποιήσουν τη λειτουργία Find My Mobile έως ότου η Samsung κυκλοφορήσει μια επιδιόρθωση, αλλά νομίζω ότι μπορούμε να προσθέσουμε ότι η αγορά ενός Windows Phone είναι επίσης μια βιώσιμη λύση.

Μέσω Engadget και Computerworld.com, Πιστωτικά Εικόνα Άρθρα Raffayhacking