Последните хакерски експлойти, открити в Galaxy S9 и Note 9

Не всичко е перфектно в този свят и Galaxy S9 и Note 9 са част от този несъвършен свят. Наскоро тези устройства бяха хакнати и резултатите са интересни за гледане. Въпреки това, ако притежавате тези устройства, ето какво трябва да знаете.

Какви телефони засегнаха хаковете на Galaxy?

Още през октомври миналата година излязоха доклади, съобщаващи за някои лоши новини относно Galaxy. Не само Galaxy S9 и Note 9 бяха засегнати, но и S8, S10, S10e, S10 Plus, S10 5G, Note 10 и Note 10 Plus. Това беше свързано с проблеми със сигурността, които бяха разкрити като част от изданието за поддръжка на сигурността през октомври (SMR). Общо 21 устройства за сигурност бяха разкрити в тази версия, като повечето от тях се отнасят до потребителския интерфейс ''One'', а останалите – за Android.

Нека обърнем внимание на критичните уязвимости, отнасящи се до Galaxy S9 и Note 9. С около 30 милиона продадени телефона Galaxy S9 заедно с 10 милиона закупени устройства Note 9, има огромно количество клиенти, които са уязвими. От какво са уязвими? Има проблем, на който е дадено име и е оценен като критичен. Името му е SVE-2019-15435. Подробностите бяха частни по това време, за да се сведе до минимум рискът по това време.

Какво още знаем за него? Проблемът засягаше механизма за сигурност на IMEI. Това се отнася до метод за заобикаляне на черния списък с IMEI, който съществува, за да се предотврати препродажбата на откраднати стоки по нечестиви средства. Разбира се, това го прави много по-привлекателен за престъпниците, които биха продавали с чист IMEI номер. Това просто показва на всички колко далеч са готови да стигнат престъпниците, за да спечелят пари.

Какво прави Samsung, за да защити своите телефони?

Всички потребители на устройствата се препоръчват да актуализират възможно най-скоро. Въпреки че Samsung няма перфектен рекорд, когато става въпрос за актуализации, той е много по-добър от алтернативата. Изглежда, че продължаващата война срещу хакерите ще продължи още известно време.

Това само показва колко лесно е за хората от другата страна на войната. Всичко, което трябва да направят, е да закупят някакъв онлайн шпионски софтуер. Следващата стъпка е да го изтеглите и инсталирате на съответните устройства като Galaxy S9 и Note 9. След това те ще могат да хакнат колкото им харесва, защото могат да го правят от отдалечено място и могат лесно се разпорежда с доказателствата, ако властите се подозират. Ще бъде дълга борба, за да спрат тези хора.

Добрата новина е, че хакването се превърна в нещо като професионален спорт със състезания, които се провеждат, за да помогнат на компаниите да разберат как техните устройства могат да бъдат хакнати. Trend Micro спонсорира събитие на стойност $325,000 USD. и конкуренцията си заслужаваше, защото хакерите наистина намериха начин и експлоатират софтуера за потенциално лоши цели.

Samsung също взе някои грешни решения по отношение на софтуера, който зареждат на смартфони с Android, които често идват с приложения по подразбиране, които не могат да бъдат премахнати. Този софтуер е маркиран като средство за почистване на съхранение в раздела Devise Care и този софтуер е направен от Qihoo 360, която е китайска компания с особено лоша репутация, когато става въпрос за софтуерна сигурност.

Решението

Така че може би най-доброто решение е да дадете на Samsung известно време да подредят нещата и да им дадете време да ангажират партньори, които се ангажират само с най-добрите бизнес практики като задължителни. Може да е още един случай на „твърде много, твърде рано“, тъй като се стреми да стане конкурентоспособен на технологичния пазар и в бързането към пазара те забравиха да разгледат сериозно малките детайли. Както винаги, трябва да проведете собствено проучване, преди да закупите какъвто и да е продукт и това важи и за Galaxy S9 и Note 9.