Sigurnost Androida je šala: 2. dio

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Obično ne raspravljamo o sigurnosti Androida, ali čini se da su dva dana zaredom problemi s tim OS-om pokazali zašto je prilično dobra ideja ne koristiti jedan od Googleovih uređaja.

Sigurnosni istraživač Mohamed Baset pokazao je ranjivost u Samsungovoj značajci Find My Mobile koja nasumičnim hakerima omogućuje zaključavanje, zvonjenje i brisanje vašeg Samsung Android uređaja.

Ispostavilo se da Find My Mobile ne potvrđuje informacije o kodu za zaključavanje koje dobiva — napadač samo mora preplaviti ciljni uređaj mrežnim prometom kako bi preuzeo kontrolu.

Značajka je omogućena prema zadanim postavkama za sve koji su se registrirali za Samsung račun.

NIST je ocijenio iskorištavanje kao 7.8/10, ocjenu utjecaja kao 6.9 i ocjenu iskoristivosti na 10. Nadalje je klasificirao CVE-2014-8346 kao mrežni vektor pristupa koji se može iskoristiti s niskom složenošću za iskorištavanje; ne zahtijeva provjeru autentičnosti da bi se poremetila usluga.

Predlaže se da korisnici onemoguće značajku Find My Mobile dok Samsung ne izda popravak, ali mislim da možemo dodati da je kupnja Windows Phonea također održivo rješenje.

Preko Engadget i Computerworld.com, Slika kreditne Raffayhacking članci

Više o temama: android, sigurnosti, natjecanje

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.