Zašto se toliko ljudi odlučuje za prelazak na Samsung nakon godina korištenja iPhonea?
Nakon što im je dosadio iOS, konačno su prešli na Samsung telefone i ne žale zbog te odluke.
LineageOS – Hakeri provaljuju popularni prilagođeni ROM Androida kroz nezakrpljenu ranjivost
Svaki posao, OS, uređaj i tehnologija su pod stalnom prijetnjom napada. Ne radi se samo o zlonamjernom softveru, već postoje i druge prijetnje kibernetičkoj sigurnosti i ranjivosti mreže koje hakeri mogu iskoristiti za krađu podataka tvrtke. Nezakrpljene ranjivosti najznačajniji su rizik za svako poslovanje, OS. Stoga, da bismo ostali sigurni od takvih prijetnji, moramo stalno ažurirati naš sustav.
Iskoristivši takve ranjivosti, hakeri su napali LineageOS. Tvrtka je to priznala u tweetu i rekla da je vijest istinita, ali su čak rekli da je napad otkriven prije nego što su hakeri mogli učiniti bilo kakvu štetu.
Što je LineageOS?
Službeno lansiran 24. prosinca 2016., Lineage OS nasljednik prilagođenog ROM-a CyanogenMod je besplatan operativni sustav otvorenog koda. OS je baziran na Google Android platformi i dostupan je za pametne telefone, set-top boxove, tablete.
Dostupne su razvojne verzije za 109 modela s 1,7 milijuna + aktivnih instalacija. Prošlog mjeseca, programeri su objavili LineageOS 17.1 baziran na Androidu 10 .
Kada je došlo do kršenja?
U tweetu, tvrtka je priznala da se kršenje dogodilo u subotu navečer. Međutim, otkriven je na vrijeme; stoga nije otkrivena nikakva šteta.
Osim toga, operativni sustav, verzije OS-a, ključevi za potpisivanje itd. nisu bili pogođeni.
Što je tvrtka rekla?
“Oko 20:00 PST 2. svibnja 2020. napadač je upotrijebio uobičajene ranjivosti i izloženosti (CVE) u našem saltstack masteru kako bi dobio pristup našoj infrastrukturi”, rekli su iz tvrtke.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
"U mogućnosti smo provjeriti sljedeće: ključevi za potpisivanje su nepromijenjeni, Building su nepromijenjeni, izvorni kod je nepromijenjen", dodao je LineageOS.
Kako je došlo do hakiranja?
Hakeri su koristili nezakrpljenu ranjivost u okviru otvorenog koda koji pruža Saltstack, poznatom kao Salt, kako bi iskoristili LineageOS.
Sol se koristi za automatizaciju i upravljanje poslužiteljima unutar postava poslužitelja u oblaku, internih mreža ili podatkovnih centara.
Koje su dvije nezakrpljene ranjivosti iskorištene?
Dvije nepopravljive ranjivosti su:
CVE-2020-11651 (zaobilaznica za provjeru autentičnosti)
CVE-2020-11652 (prelazak preko imenika)
Kada se ovo dvoje kombinira, dopuštaju napadaču da zaobiđe procedure prijave i pokrene kod na Salt master poslužiteljima, ostavljajući ih izloženim na internetu.
Trenutačno je 6000 Salt poslužitelja ostavljeno izloženo na mreži i oni mogu iskoristiti ovu ranjivost, ako se ne zakrpe.
Zašto ciljati na LineageOS
Budući da ovaj open-source OS produžuje životni vijek i funkcionalnost mobilnih uređaja, više od 20 različitih proizvođača povezano je s njegovom zajednicom otvorenog koda. Gledajući ovo, hakeri su ciljali na LioneageOS.
Ne samo da su ovi napadači čak postavili backdoor na hakirane poslužitelje, već su postavili i rudare kriptovaluta.
Sve to ovaj napad čini drugim velikim hakom operativnog sustava. Potpuno zaustaviti ove napade nije moguće; stoga ne trebamo obraćati pažnju na sve što nas okružuje.
Nakon što sam saznao koliko su sofisticirani hakeri postali, počinjem se brinuti jesmo li mudrac ili ne? Imate li isto pitanje je um? Da, što trebate učiniti da smirite svoj um i ostanete sigurni, molimo podijelite svoje iskustvo.
10 Android aplikacija otvorenog koda bez kojih ne možete živjeti
Nakon godina korištenja Android telefona, mnogi su se ljudi upoznali s brojnim Android aplikacijama otvorenog koda. Ove su aplikacije bolje od svojih ekvivalenata zatvorenog koda.
Kako koristiti Locket Widget za Android
Nova aplikacija Locket Widget ima Android verziju nakon što su korisnici iOS-a prije mogli koristiti Locket Widget na iPhoneu.
6 nedostataka kupnje vodećeg telefona Google Pixel
Iako su Googleovi telefoni srednje klase izvrsna vrijednost za novac, što je s njihovim vodećim proizvodima?
Ne opsesivno gledajte specifikacije pametnog telefona: Evo što biste trebali tražiti!
Iako većina nas traži najbolje specifikacije po najnižoj cijeni, važno je zapamtiti da one nisu sve.
10 skrivenih Android značajki koje olakšavaju svakodnevni život
Ako već dovoljno dugo koristite Android telefon, vjerojatno već znate i koristite mnoge njegove značajke. Međutim, vjerojatno postoje neke skrivene značajke za koje ne znate.
Upute za pretvaranje videa u prekrasne pozadine na Android telefonima
Dosadne su vam statične pozadine na telefonu? Isprobajte ovu metodu pretvaranja videa u prekrasne pozadine za Android.
9 sigurnosnih postavki zaključanog zaslona na Android telefonu
Zaključani zaslon na vašem telefonu ili tabletu alat je osmišljen kako bi spriječio pristup strancima. Zbog te važnosti, postavljanje zaključanog zaslona na najsigurniji i najrazumniji način nešto je što bi svaki korisnik trebao učiniti. Članak u nastavku sažima 4 stvari koje biste trebali primijeniti na zaključani zaslon na Androidu i iOS-u kako biste savladali gore navedenu značajku i zaštitili svoj uređaj od neovlaštenog pristupa.
Zašto su Pixel telefoni vrijedni novca?
Prije mnogo godina, neki su ljudi odlučili kupiti prvi Pixel telefon bez dvaput razmišljanja o tome isplati li se cijena. Vrijeme je dokazalo da definitivno vrijede svake lipe.
10 načina za povećanje brzine mreže na vašem telefonu
U nastavku donosimo 8 načina za povećanje brzine mreže na telefonu ako je mrežna veza slaba ili nestabilna, što utječe na korištenje uređaja.