Android-sikkerhet er en spøk: Del 2
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Vi snakker vanligvis ikke om Android-sikkerhet, men det ser ut til at det for to dager på rad nå har problemer med at OS har vist hvorfor det er en ganske god idé å ikke bruke en av Googles enheter.
Sikkerhetsforsker Mohamed Baset har demonstrert en sårbarhet i Samsungs Find My Mobile-funksjon som lar tilfeldige hackere låse, ringe og tørke Samsung Android-telefonen din.
Det viser seg at Find My Mobile ikke validerer låsekodeinformasjonen den får – en angriper må bare oversvømme målenheten med nettverkstrafikk for å få kontroll.
Funksjonen er aktivert som standard for alle som har registrert seg for en Samsung-konto.
NIST vurderte utnyttelsen til 7.8/10, effektskåren til 6.9 og utnyttelsesskåren til 10. Den klassifiserte videre CVE-2014-8346 til å ha en nettverksutnyttbar tilgangsvektor med lav kompleksitet å utnytte; det krever ingen autentisering for å forstyrre tjenesten.
Det foreslås at brukere deaktiverer Find My Mobile-funksjonen til Samsung slipper en løsning, men jeg tror vi kan legge til å kjøpe en Windows Phone er også en levedyktig løsning.
via Engadget og Computerworld.com, Bilde kreditt Raffayhackingartikler