Securitatea Android este o glumă: partea 2

Acasă » Noutăţi

Pictograma timp de citire 1 min. citit

Pictogramă calendar Publicat în data de

by Surur Davids 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

În mod normal, nu vorbim despre securitatea Android, dar se pare că de 2 zile la rând problemele din acel sistem de operare au demonstrat de ce este o idee destul de bună să nu folosiți unul dintre dispozitivele Google.

Cercetătorul de securitate Mohamed Baset a demonstrat o vulnerabilitate în funcția Find My Mobile de la Samsung, care permite hackerilor la întâmplare să blocheze, să sune și să șteargă telefonul Samsung Android.

După cum se dovedește, Find My Mobile nu validează informațiile despre codul de blocare pe care le primește - un atacator trebuie doar să inunde dispozitivul țintă cu trafic de rețea pentru a obține controlul.

Funcția este activată în mod implicit pentru oricine s-a înregistrat pentru un cont Samsung.

NIST a evaluat exploatarea ca 7.8/10, scorul de impact ca 6.9 și scorul de exploatare la 10. A clasificat în continuare CVE-2014-8346 ca având un vector de acces exploatabil la rețea cu o complexitate scăzută de exploatat; nu necesită autentificare pentru a întrerupe serviciul.

Se sugerează ca utilizatorii să dezactiveze funcția Find My Mobile până când Samsung lansează o soluție, dar cred că putem adăuga și cumpărarea unui Windows Phone este o soluție viabilă.

Prin intermediul Engadget și Computerworld.com, Imagine de credit Raffayhackingarticles

Mai multe despre subiecte: Android, securitate, competitia

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.