Bezpieczeństwo Androida to żart: część 2
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Zwykle nie mówimy o bezpieczeństwie Androida, ale wydaje się, że przez 2 dni z rzędu problemy w tym systemie operacyjnym pokazały, dlaczego całkiem dobrym pomysłem jest nieużywanie jednego z urządzeń Google.
Badacz bezpieczeństwa Mohamed Baset wykazał lukę w funkcji Find My Mobile firmy Samsung, która umożliwia przypadkowym hakerom blokowanie, dzwonienie i czyszczenie telefonu Samsung z systemem Android.
Jak się okazuje, Find My Mobile nie weryfikuje uzyskanych informacji o kodzie blokady — atakujący musi po prostu zalać urządzenie docelowe ruchem sieciowym, aby uzyskać kontrolę.
Ta funkcja jest domyślnie włączona dla każdego, kto zarejestrował konto Samsung.
NIST ocenił exploita na 7.8/10, punktację wpływu na 6.9, a ocenę możliwości wykorzystania na 10. Następnie sklasyfikował CVE-2014-8346 jako mający wektor dostępu umożliwiający wykorzystanie sieci o niskiej złożoności do wykorzystania; nie wymaga uwierzytelniania w celu zakłócenia usługi.
Sugeruje się, aby użytkownicy wyłączyli funkcję Znajdź mój telefon, dopóki Samsung nie wyda poprawki, ale myślę, że możemy dodać, że kupowanie telefonu z systemem Windows również jest opłacalnym rozwiązaniem.
Przez Engadget i Computerworld.pl, Image credit Raffayhackingartykuły