Nylige hackudnyttelser fundet på Galaxy S9 og Note 9

Ikke alt er perfekt i denne verden, og Galaxy S9 og Note 9 er en del af denne uperfekte verden. For nylig er disse enheder blevet hacket, og resultaterne er interessante at se. Men hvis du ejer disse enheder, er her, hvad du behøver at vide.

Hvilke telefoner påvirkede Galaxy Hacks?

Tilbage i oktober sidste år udkom rapporter, der rapporterede nogle dårlige nyheder om Galaxy. Det var ikke kun Galaxy S9 og Note 9, der blev ramt, men også S8, S10, S10e, S10 Plus, S10 5G, Note 10 og Note 10 Plus. Dette var relateret til sikkerhedsproblemer, der blev afsløret som en del af sikkerhedsvedligeholdelsesudgivelsen fra oktober (SMR). I alt 21 sikkerhedsenheder blev afsløret i denne udgivelse, hvoraf de fleste vedrørte ''One''-brugergrænsefladen og resten vedrørende Android.

Lad os tage fat på de kritiske sårbarheder vedrørende Galaxy S9 og Note 9. Med omkring 30 millioner solgte Galaxy S9-telefoner sammen med 10 millioner købte Note 9-enheder er der en enorm mængde kunder, der er sårbare. Hvad er det, de er sårbare over for? Der er et problem, der har fået et navn, og det vurderes som værende kritisk. Dens navn er SVE-2019-15435. Detaljerne var private på det tidspunkt for at minimere risikoen på det tidspunkt.

Hvad ved vi ellers om det? Problemet vedrørte IMEI-sikkerhedsmekanismen. Det drejer sig om en metode til at omgå IMEI-sortlisten for at forhindre stjålne varer i at blive videresolgt på ondsindede måder. Dette gør det naturligvis langt mere attraktivt for kriminelle, der ville sælge med et rent IMEI-nummer. Det viser bare alle, hvor langt kriminelle er parate til at gå for at tjene penge.

Hvad gør Samsung for at beskytte deres telefoner?

Alle brugere af enhederne anbefales at opdatere hurtigst muligt. Selvom Samsung ikke har en perfekt rekord, når det kommer til opdateringer, er det langt bedre end alternativet. Det ser ud til, at den igangværende krig mod hackere vil fortsætte i nogen tid fremover.

Dette viser bare, hvor nemt det er for folket på den anden side af krigen. Alt de skal gøre er at købe noget online spyware. Det næste trin er at downloade det og installere det på de relevante enheder såsom Galaxy S9 og Note 9. Derefter vil de være frie til at hacke så meget de vil, fordi de kan gøre det fra en fjernplacering, og de kan nemt komme af med beviserne, hvis myndighederne får mistanke. Det bliver en lang kamp at stoppe disse mennesker.

Den gode nyhed er, at hacking er blevet til noget af en professionel sport med konkurrencer, der finder sted for at hjælpe virksomheder med at finde ud af, hvordan deres enheder kan hackes. Trend Micro sponsorerede en begivenhed til en værdi af $325.000 USD. og konkurrencen var det værd, fordi hackerne fandt en vej ind og udnyttede softwaren til potentielt uhyggelige formål.

Samsung har også truffet nogle forkerte beslutninger med hensyn til den software, de indlæser på Android-smartphones, som ofte kommer med standardapps, der ikke kan fjernes. Denne software er markeret som en storage cleaner under Devise Care sektionen, og denne software er lavet af Qihoo 360, som er en kinesisk virksomhed med et særligt dårligt ry, når det kommer til softwaresikkerhed.

Løsningen

Så muligvis er den bedste løsning at give Samsung lidt tid til at ordne tingene og give dem tid til at engagere partnere, der kun engagerer sig i bedste forretningspraksis som obligatorisk. Det kan være endnu et tilfælde af ''for meget, for tidligt'', da det stræber efter at blive konkurrencedygtigt på teknologimarkedet, og i hastværket til markedet glemte de at se alvorligt på de små detaljer. Som altid bør du foretage din egen forskning, før du køber et produkt, og det gælder også for Galaxy S9 og Note 9.