Zabezpečenie Androidu je vtip: Časť 2

Domov » Novinky

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Bežne nehovoríme o bezpečnosti Androidu, ale zdá sa, že už 2 dni po sebe problémy v tomto OS ukázali, prečo je celkom dobrý nápad nepoužívať jedno zo zariadení Google.

Bezpečnostný výskumník Mohamed Baset preukázal zraniteľnosť funkcie Find My Mobile od spoločnosti Samsung, ktorá umožňuje náhodným hackerom uzamknúť, prezvoniť a vymazať váš telefón Samsung Android.

Ako sa ukázalo, Find My Mobile neoveruje informácie o zámkovom kóde, ktoré získa – útočník jednoducho musí zaplaviť cieľové zariadenie sieťovou prevádzkou, aby získal kontrolu.

Táto funkcia je predvolene povolená pre každého, kto si zaregistroval účet Samsung.

NIST ohodnotil zneužitie ako 7.8/10, skóre dopadu 6.9 a skóre využiteľnosti 10. Ďalej klasifikoval CVE-2014-8346 ako sieťový zneužiteľný prístupový vektor s nízkou zložitosťou na zneužitie; na prerušenie služby nevyžaduje žiadne overenie.

Odporúča sa, aby používatelia zakázali funkciu Find My Mobile, kým spoločnosť Samsung nevydá opravu, ale myslím si, že kúpa Windows Phone je tiež životaschopným riešením.

Cez Engadget a Computerworld.com, Obrazový kredit Raffayhackingové články

Viac o témach: robot, zabezpečenia, súťaž

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.