Android-tietoturva on vitsi: Osa 2
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Emme tavallisesti puhu Android-turvallisuudesta, mutta näyttää siltä, että nyt 2 päivää peräkkäin kyseisessä käyttöjärjestelmässä esiintyvät ongelmat ovat osoittaneet, miksi on melko hyvä idea olla käyttämättä jotakin Googlen laitteista.
Tietoturvatutkija Mohamed Baset on osoittanut Samsungin Find My Mobile -ominaisuuden haavoittuvuuden, jonka avulla satunnaiset hakkerit voivat lukita, soittaa ja pyyhkiä Samsung Android -puhelimesi.
Kuten käy ilmi, Find My Mobile ei vahvista saamiaan suojakooditietoja – hyökkääjän on vain täytettävä kohdelaite verkkoliikenteellä saadakseen hallinnan.
Ominaisuus on oletuksena käytössä kaikille Samsung-tilin rekisteröineille.
NIST arvioi hyväksikäytön arvoksi 7.8/10, vaikutuspisteeksi 6.9 ja hyödynnettävyyspisteeksi 10. Lisäksi se luokitteli CVE-2014-8346:n verkkoon hyödynnettäväksi pääsyvektoriksi, jonka hyödynnettävä monimutkaisuus on alhainen; se ei vaadi todennusta palvelun katkaisemiseksi.
On ehdotettu, että käyttäjät poistavat Find My Mobile -ominaisuuden käytöstä, kunnes Samsung julkaisee korjauksen, mutta uskon, että voimme lisätä Windows Phonen ostamisen myös kannattavana ratkaisuna.
kautta Engadget ja Computerworld.com, Kuva pistetilanne Raffayhacking-artikkeleita