Bezpieczeństwo Androida to żart: część 2

Strona główna » Aktualności

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Zwykle nie mówimy o bezpieczeństwie Androida, ale wydaje się, że przez 2 dni z rzędu problemy w tym systemie operacyjnym pokazały, dlaczego całkiem dobrym pomysłem jest nieużywanie jednego z urządzeń Google.

Badacz bezpieczeństwa Mohamed Baset wykazał lukę w funkcji Find My Mobile firmy Samsung, która umożliwia przypadkowym hakerom blokowanie, dzwonienie i czyszczenie telefonu Samsung z systemem Android.

Jak się okazuje, Find My Mobile nie weryfikuje uzyskanych informacji o kodzie blokady — atakujący musi po prostu zalać urządzenie docelowe ruchem sieciowym, aby uzyskać kontrolę.

Ta funkcja jest domyślnie włączona dla każdego, kto zarejestrował konto Samsung.

NIST ocenił exploita na 7.8/10, punktację wpływu na 6.9, a ocenę możliwości wykorzystania na 10. Następnie sklasyfikował CVE-2014-8346 jako mający wektor dostępu umożliwiający wykorzystanie sieci o niskiej złożoności do wykorzystania; nie wymaga uwierzytelniania w celu zakłócenia usługi.

Sugeruje się, aby użytkownicy wyłączyli funkcję Znajdź mój telefon, dopóki Samsung nie wyda poprawki, ale myślę, że możemy dodać, że kupowanie telefonu z systemem Windows również jest opłacalnym rozwiązaniem.

Przez Engadget i Computerworld.pl, Image credit Raffayhackingartykuły

Więcej na tematy: android, bezpieczeństwo, Konkurs

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.