Android-tietoturva on vitsi: Osa 2

Koti » Uutta

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Emme tavallisesti puhu Android-turvallisuudesta, mutta näyttää siltä, ​​että nyt 2 päivää peräkkäin kyseisessä käyttöjärjestelmässä esiintyvät ongelmat ovat osoittaneet, miksi on melko hyvä idea olla käyttämättä jotakin Googlen laitteista.

Tietoturvatutkija Mohamed Baset on osoittanut Samsungin Find My Mobile -ominaisuuden haavoittuvuuden, jonka avulla satunnaiset hakkerit voivat lukita, soittaa ja pyyhkiä Samsung Android -puhelimesi.

Kuten käy ilmi, Find My Mobile ei vahvista saamiaan suojakooditietoja – hyökkääjän on vain täytettävä kohdelaite verkkoliikenteellä saadakseen hallinnan.

Ominaisuus on oletuksena käytössä kaikille Samsung-tilin rekisteröineille.

NIST arvioi hyväksikäytön arvoksi 7.8/10, vaikutuspisteeksi 6.9 ja hyödynnettävyyspisteeksi 10. Lisäksi se luokitteli CVE-2014-8346:n verkkoon hyödynnettäväksi pääsyvektoriksi, jonka hyödynnettävä monimutkaisuus on alhainen; se ei vaadi todennusta palvelun katkaisemiseksi.

On ehdotettu, että käyttäjät poistavat Find My Mobile -ominaisuuden käytöstä, kunnes Samsung julkaisee korjauksen, mutta uskon, että voimme lisätä Windows Phonen ostamisen myös kannattavana ratkaisuna.

kautta Engadget ja Computerworld.com, Kuva pistetilanne Raffayhacking-artikkeleita

Lisää aiheista: android, turvallisuus, kilpailu

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.