Androidのセキュリティは冗談です:パート2
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
私たちは通常Androidのセキュリティについては気にしませんが、2日間続けて、OSがGoogleのデバイスのXNUMXつを使用しないというかなり良い考えを示しているという問題が発生しているようです。
セキュリティ研究者のMohamedBasetは、SamsungのFind My Mobile機能に脆弱性があることを示しました。この機能により、ランダムなハッカーがSamsung Androidハンドセットをロック、呼び出し、ワイプできます。
結局のところ、Find My Mobileは、取得したロックコード情報を検証しません。攻撃者は、制御を取得するために、ターゲットデバイスをネットワークトラフィックで溢れさせる必要があります。
この機能は、Samsungアカウントに登録したすべてのユーザーに対してデフォルトで有効になっています。
NISTは、エクスプロイトを7.8 / 10、影響スコアを6.9、エクスプロイト可能性スコアを10と評価しました。さらに、CVE-2014-8346を、エクスプロイトの複雑さが低いネットワークで悪用可能なアクセスベクトルを持つように分類しました。 サービスを中断するために認証は必要ありません。
Samsungが修正をリリースするまで、ユーザーは「携帯電話を探す」機能を無効にすることをお勧めしますが、WindowsPhoneの購入も実行可能なソリューションであると思います。
ビア Engadgetの & コンピューターワールド.com, 画像著作権 ラファイハッキング記事