Android-säkerhet är ett skämt: Del 2

Hem » Nyheter

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Vi pratar normalt inte om Android-säkerhet, men det verkar för två dagar i rad nu problem i att OS har visat varför det är en ganska bra idé att inte använda en av Googles enheter.

Säkerhetsforskaren Mohamed Baset har visat på en sårbarhet i Samsungs Find My Mobile-funktion som låter slumpmässiga hackare låsa, ringa och torka din Samsung Android-telefon.

Det visar sig att Find My Mobile inte validerar låskodsinformationen den får – en angripare måste bara översvämma målenheten med nätverkstrafik för att få kontroll.

Funktionen är aktiverad som standard för alla som registrerat sig för ett Samsung-konto.

NIST rankade exploateringen som 7.8/10, effektpoängen som 6.9 och exploateringspoängen till 10. Den klassificerade vidare CVE-2014-8346 för att ha en nätverksexploaterbar åtkomstvektor med låg komplexitet att exploatera; det kräver ingen autentisering för att störa tjänsten.

Det föreslås att användare inaktiverar Find My Mobile-funktionen tills Samsung släpper en fix, men jag tror att vi kan lägga till att köpa en Windows Phone är en hållbar lösning också.

Via Engadget och Computerworld.com, Bild kredit Raffayhackingarartiklar

Mer om ämnena: android, säkerhet, tävlingen

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.