Svaki posao, OS, uređaj i tehnologija su pod stalnom prijetnjom napada. Ne radi se samo o zlonamjernom softveru, već postoje i druge prijetnje kibernetičkoj sigurnosti i ranjivosti mreže koje hakeri mogu iskoristiti za krađu podataka tvrtke. Nezakrpljene ranjivosti najznačajniji su rizik za svako poslovanje, OS. Stoga, da bismo ostali sigurni od takvih prijetnji, moramo stalno ažurirati naš sustav.
Iskoristivši takve ranjivosti, hakeri su napali LineageOS. Tvrtka je to priznala u tweetu i rekla da je vijest istinita, ali su čak rekli da je napad otkriven prije nego što su hakeri mogli učiniti bilo kakvu štetu.
Što je LineageOS?
Službeno lansiran 24. prosinca 2016., Lineage OS nasljednik prilagođenog ROM-a CyanogenMod je besplatan operativni sustav otvorenog koda. OS je baziran na Google Android platformi i dostupan je za pametne telefone, set-top boxove, tablete.
Dostupne su razvojne verzije za 109 modela s 1,7 milijuna + aktivnih instalacija. Prošlog mjeseca, programeri su objavili LineageOS 17.1 baziran na Androidu 10 .
Kada je došlo do kršenja?
U tweetu, tvrtka je priznala da se kršenje dogodilo u subotu navečer. Međutim, otkriven je na vrijeme; stoga nije otkrivena nikakva šteta.
Osim toga, operativni sustav, verzije OS-a, ključevi za potpisivanje itd. nisu bili pogođeni.
Što je tvrtka rekla?
“Oko 20:00 PST 2. svibnja 2020. napadač je upotrijebio uobičajene ranjivosti i izloženosti (CVE) u našem saltstack masteru kako bi dobio pristup našoj infrastrukturi”, rekli su iz tvrtke.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
"U mogućnosti smo provjeriti sljedeće: ključevi za potpisivanje su nepromijenjeni, Building su nepromijenjeni, izvorni kod je nepromijenjen", dodao je LineageOS.
Kako je došlo do hakiranja?
Hakeri su koristili nezakrpljenu ranjivost u okviru otvorenog koda koji pruža Saltstack, poznatom kao Salt, kako bi iskoristili LineageOS.
Sol se koristi za automatizaciju i upravljanje poslužiteljima unutar postava poslužitelja u oblaku, internih mreža ili podatkovnih centara.
Koje su dvije nezakrpljene ranjivosti iskorištene?
Dvije nepopravljive ranjivosti su:
CVE-2020-11651 (zaobilaznica za provjeru autentičnosti)
CVE-2020-11652 (prelazak preko imenika)
Kada se ovo dvoje kombinira, dopuštaju napadaču da zaobiđe procedure prijave i pokrene kod na Salt master poslužiteljima, ostavljajući ih izloženim na internetu.
Trenutačno je 6000 Salt poslužitelja ostavljeno izloženo na mreži i oni mogu iskoristiti ovu ranjivost, ako se ne zakrpe.
Zašto ciljati na LineageOS
Budući da ovaj open-source OS produžuje životni vijek i funkcionalnost mobilnih uređaja, više od 20 različitih proizvođača povezano je s njegovom zajednicom otvorenog koda. Gledajući ovo, hakeri su ciljali na LioneageOS.
Ne samo da su ovi napadači čak postavili backdoor na hakirane poslužitelje, već su postavili i rudare kriptovaluta.
Sve to ovaj napad čini drugim velikim hakom operativnog sustava. Potpuno zaustaviti ove napade nije moguće; stoga ne trebamo obraćati pažnju na sve što nas okružuje.
Nakon što sam saznao koliko su sofisticirani hakeri postali, počinjem se brinuti jesmo li mudrac ili ne? Imate li isto pitanje je um? Da, što trebate učiniti da smirite svoj um i ostanete sigurni, molimo podijelite svoje iskustvo.
Među načinima za rootanje Android telefona, Magisk se smatra najboljim. To je bessistemska metoda, što znači da zapravo ne mijenja sistemsku particiju Androida. To omogućuje telefonu da sakrije svoj root status od sigurnosnih aplikacija, a također ga je lakše ukloniti s roota.
Samsungova aplikacija za kameru radi dobro odmah nakon instalacije, ali Camera Assistant dodaje nove značajke za koje biste željeli da su ugrađene od samog početka.
Kako biste spriječili druge da prilagođavaju brze postavke na Androidu, trebali biste zaključati Brze postavke slijedeći upute u nastavku.
Android telefoni imaju moćne, često zanemarene značajke za hitne slučajeve koje mogu pozvati pomoć, dijeliti važne informacije i upozoriti vas na prirodne katastrofe.
Ako stalno prelazite između Samsung telefona i Windows računala kako biste provjeravali obavijesti, prenosili datoteke ili kopirali tekst, vjerojatno vam je teško. Samsung Flow premošćuje taj jaz i otvara potpuno novu razinu praktičnosti.
Obavijesti su izvrsne za održavanje informiranosti, ali mogu brzo izmaknuti kontroli. S toliko obavijesti koje dolaze iz različitih aplikacija, provjeravanje centra za obavijesti može se činiti kao gaženje kroz more informacija.
U ovom članku bit će predstavljeno kako napraviti snimke zaslona telefona s Android operativnim sustavom najpopularnijih marki telefona kao što su Samsung, HTC, LG, Sony, Nexus i Motorola.
Vaš skupi Samsung Galaxy ne mora izgledati baš kao i svaki drugi telefon na tržištu. Uz nekoliko prilagodbi, možete ga učiniti osobnijim, elegantnijim i jedinstvenijim.
Crni ekran na Androidu zaista čini korisnike vrlo neugodnima. Ako ne možete uključiti uređaj, ekran je uvijek crn i ne reagira, možda biste trebali isprobati neka od sljedećih rješenja s Quantrimangom.
Opcije za razvojne programere na Android uređajima su prema zadanim postavkama skrivene kako bi se izbjegle promjene koje utječu na sustav. Sljedeći članak će čitatelje voditi kroz to kako omogućiti način rada za razvojne programere na Androidu, što je ilustrirano na Samsung Galaxy S9, i kako onemogućiti ovu opciju ako je više ne koristite.
