Varnost Androida je šala: 2. del

Domov » Novice

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Običajno ne razglabljamo o varnosti Androida, vendar se zdi, da so težave v tem operacijskem sistemu že dva dni zapored pokazale, zakaj je zelo dobra ideja, da ne uporabljate ene od Googlovih naprav.

Varnostni raziskovalec Mohamed Baset je pokazal ranljivost v Samsungovi funkciji Find My Mobile, ki naključnim hekerjem omogoča zaklepanje, zvonjenje in brisanje vašega telefona Samsung Android.

Izkazalo se je, da Find My Mobile ne potrdi informacij o kodi za zaklepanje, ki jih dobi — napadalec mora samo preplaviti ciljno napravo z omrežnim prometom, da pridobi nadzor.

Funkcija je privzeto omogočena za vse, ki so se registrirali za račun Samsung.

NIST je izkoriščanje ocenil kot 7.8/10, oceno vpliva kot 6.9 in oceno izkoriščenosti kot 10. Dodatno je razvrstil CVE-2014-8346 kot vektor dostopa do omrežja, ki ga je mogoče izkoriščati z nizko kompleksnostjo za izkoriščanje; ne zahteva avtentikacije, da bi motil storitev.

Predlagamo, da uporabniki onemogočijo funkcijo Find My Mobile, dokler Samsung ne izda popravka, vendar menim, da lahko dodamo, da je nakup telefona Windows Phone tudi izvedljiva rešitev.

Via Engadget in Computerworld.com, Image kredit Raffayhacking članki

Več o temah: Android, varnost, tekmovanje

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.