Android-beveiliging is een grap: deel 2

Home » Nieuws

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Normaal gesproken hebben we het niet over Android-beveiliging, maar het lijkt erop dat problemen in dat besturingssysteem nu al twee dagen op rij hebben aangetoond waarom het een redelijk goed idee is om een ​​van de apparaten van Google niet te gebruiken.

Beveiligingsonderzoeker Mohamed Baset heeft een kwetsbaarheid aangetoond in de Find My Mobile-functie van Samsung waarmee willekeurige hackers je Samsung Android-handset kunnen vergrendelen, bellen en wissen.

Het blijkt dat Find My Mobile de vergrendelcode-informatie die het krijgt niet valideert - een aanvaller hoeft het doelapparaat alleen maar te overspoelen met netwerkverkeer om controle te krijgen.

De functie is standaard ingeschakeld voor iedereen die zich heeft geregistreerd voor een Samsung-account.

De NIST beoordeelde de exploit als 7.8/10, de impactscore als 6.9 en de exploitability-score als 10. Het classificeerde CVE-2014-8346 verder als een netwerk-exploiteerbare toegangsvector met een lage complexiteit om te exploiteren; het vereist geen authenticatie om de service te verstoren.

Er wordt gesuggereerd dat gebruikers de functie Zoek mijn mobiel uitschakelen totdat Samsung een oplossing uitbrengt, maar ik denk dat het kopen van een Windows Phone ook een haalbare oplossing is.

Via Engadget en Computerworld. com, Image credit Raffayhackingartikelen

Meer over de onderwerpen: android, veiligheid, de competitie

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.