אבטחת אנדרואיד היא בדיחה: חלק 2

בדרך כלל אנחנו לא מתעסקים באבטחת אנדרואיד, אבל נראה שבמשך יומיים ברציפות יש בעיות בכך שמערכת ההפעלה הוכיחה מדוע זה רעיון די טוב לא להשתמש באחד מהמכשירים של גוגל.

חוקר האבטחה Mohamed Baset הוכיח פגיעות בתכונת Find My Mobile של סמסונג המאפשרת להאקרים אקראיים לנעול, לצלצל ולמחוק את מכשיר הסמסונג אנדרואיד שלך.

כפי שמתברר, Find My Mobile אינו מאמת את מידע קוד הנעילה שהוא מקבל - תוקף פשוט צריך להציף את מכשיר היעד בתעבורת רשת כדי לקבל שליטה.

התכונה מופעלת כברירת מחדל עבור כל מי שנרשם לחשבון סמסונג.

ה-NIST דירג את הניצול כ-7.8/10, ציון ההשפעה כ-6.9 וציון הניצול כ-10. הוא סיווג עוד יותר את CVE-2014-8346 כבעל וקטור גישה שניתן לניצול ברשת עם מורכבות נמוכה לניצול; זה לא דורש אימות כדי לשבש את השירות.

מוצע למשתמשים להשבית את התכונה 'מצא את הנייד שלי' עד שסמסונג תשחרר תיקון, אבל אני חושב שנוכל להוסיף רכישת Windows Phone היא גם פתרון בר-קיימא.

בְּאֶמצָעוּת Engadget ו Computerworld.com, אשראי תמונה מאמרים של Raffayhacking