Androidのセキュリティは冗談です:パート2

ホーム » ニュース

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

私たちは通常Androidのセキュリティについては気にしませんが、2日間続けて、OSがGoogleのデバイスのXNUMXつを使用しないというかなり良い考えを示しているという問題が発生しているようです。

セキュリティ研究者のMohamedBasetは、SamsungのFind My Mobile機能に脆弱性があることを示しました。この機能により、ランダムなハッカーがSamsung Androidハンドセットをロック、呼び出し、ワイプできます。

結局のところ、Find My Mobileは、取得したロックコード情報を検証しません。攻撃者は、制御を取得するために、ターゲットデバイスをネットワークトラフィックで溢れさせる必要があります。

この機能は、Samsungアカウントに登録したすべてのユーザーに対してデフォルトで有効になっています。

NISTは、エクスプロイトを7.8 / 10、影響スコアを6.9、エクスプロイト可能性スコアを10と評価しました。さらに、CVE-2014-8346を、エクスプロイトの複雑さが低いネットワークで悪用可能なアクセスベクトルを持つように分類しました。 サービスを中断するために認証は必要ありません。

Samsungが修正をリリースするまで、ユーザーは「携帯電話を探す」機能を無効にすることをお勧めしますが、WindowsPhoneの購入も実行可能なソリューションであると思います。

ビア Engadgetの & コンピューターワールド.com, 画像著作権 ラファイハッキング記事

トピックの詳細: アンドロイド, セキュリティ, 競争

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。