Android-sikkerhet er en spøk: Del 2

Hjemprodukt » Nyheter

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Vi snakker vanligvis ikke om Android-sikkerhet, men det ser ut til at det for to dager på rad nå har problemer med at OS har vist hvorfor det er en ganske god idé å ikke bruke en av Googles enheter.

Sikkerhetsforsker Mohamed Baset har demonstrert en sårbarhet i Samsungs Find My Mobile-funksjon som lar tilfeldige hackere låse, ringe og tørke Samsung Android-telefonen din.

Det viser seg at Find My Mobile ikke validerer låsekodeinformasjonen den får – en angriper må bare oversvømme målenheten med nettverkstrafikk for å få kontroll.

Funksjonen er aktivert som standard for alle som har registrert seg for en Samsung-konto.

NIST vurderte utnyttelsen til 7.8/10, effektskåren til 6.9 og utnyttelsesskåren til 10. Den klassifiserte videre CVE-2014-8346 til å ha en nettverksutnyttbar tilgangsvektor med lav kompleksitet å utnytte; det krever ingen autentisering for å forstyrre tjenesten.

Det foreslås at brukere deaktiverer Find My Mobile-funksjonen til Samsung slipper en løsning, men jeg tror vi kan legge til å kjøpe en Windows Phone er også en levedyktig løsning.

via Engadget og Computerworld.com, Bilde kreditt Raffayhackingartikler

Mer om temaene: android, sikkerhet, konkurransen

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.