Legutóbbi feltörések a Galaxy S9-en és a Note 9-en

Nem minden tökéletes ezen a világon, és a Galaxy S9 és a Note 9 is része ennek a tökéletlen világnak. A közelmúltban ezeket az eszközöket feltörték, és az eredmények érdekesek. Azonban, ha Ön a tulajdonosa ezeknek az eszközöknek, akkor ezt tudnia kell.

Milyen telefonokra volt hatással a Galaxy Hacks?

Tavaly októberben jelentek meg rossz hírek a Galaxy-val kapcsolatban. Nem csak a Galaxy S9 és a Note 9 volt érintett, hanem az S8, S10, S10e, S10 Plus, S10 5G, Note 10 és Note 10 Plus is. Ez az októberi biztonsági karbantartási kiadás (SMR) részeként feltárt biztonsági problémákkal kapcsolatos. Összesen 21 biztonsági eszközt fedeztek fel ebben a kiadásban, ezek többsége az „One” felhasználói felülettel, a többi pedig az Androiddal kapcsolatos.

Tekintsük a Galaxy S9 és a Note 9 kritikus sebezhetőségeit. A mintegy 30 millió Galaxy S9 telefon eladott és a 10 millió Note 9 készülék megvásárlása mellett hatalmas számú vásárló van kiszolgáltatott helyzetben. Mi az, ami miatt kiszolgáltatottak? Van egy probléma, amelyet elneveztek, és kritikusnak minősítették. A neve SVE-2019-15435. A részletek akkoriban titkosak voltak, hogy minimálisra csökkentsék a kockázatot.

Mit tudunk még róla? A probléma az IMEI biztonsági mechanizmust érintette. Ez az IMEI feketelistájának megkerülésének módszerére vonatkozik, amellyel megakadályozható, hogy az ellopott árukat aljas eszközökkel továbbértékesítsék. Ez természetesen sokkal vonzóbbá teszi a bûnözõk számára, akik tiszta IMEI-számmal árulnának. Mindenkinek megmutatja, milyen messzire készek a bűnözők, hogy pénzt keressenek.

Mit tesz a Samsung, hogy megvédje telefonját?

Az eszközök minden felhasználójának javasoljuk, hogy mielőbb frissítse. Bár a Samsung nem rendelkezik tökéletes eredményekkel a frissítések terén, ez sokkal jobb, mint az alternatíva. Úgy tűnik, hogy a hackerek elleni háború még egy ideig folytatódni fog.

Ez csak azt mutatja, milyen könnyű dolguk van a háború másik oldalán álló embereknek. Mindössze annyit kell tenniük, hogy vásárolnak néhány online kémprogramot. A következő lépés az, hogy töltse le és telepítse a megfelelő eszközökre, például a Galaxy S9-re és a Note 9-re. Ezt követően szabadon hackelhetnek, amennyit csak akarnak, mert ezt távolról is megtehetik, és könnyen megsemmisítheti a bizonyítékokat, ha a hatóságoknak gyanús lesz. Hosszú harc lesz ezeknek az embereknek a megállításáért.

A jó hír az, hogy a hackelést valami professzionális sportággá alakították, és versenyek zajlanak, hogy segítsenek a cégeknek megtudni, hogyan lehet feltörni eszközeiket. A Trend Micro egy 325 000 USD értékű eseményt szponzorált. és a verseny megérte, mert a hackerek valóban megtalálták a módját, és potenciálisan aljas célokra használják ki a szoftvert.

A Samsung néhány rossz döntést is hozott az Android okostelefonokra betöltött szoftverekkel kapcsolatban, amelyek gyakran olyan alapértelmezett alkalmazásokat tartalmaznak, amelyeket nem lehet eltávolítani. Ez a szoftver a Devise Care szakaszban tárolási tisztítóként van megjelölve, és a Qihoo 360 gyártója, amely egy kínai cég, amely különösen rossz hírnévnek örvend a szoftverbiztonság terén.

A megoldás

A legjobb megoldás tehát az, ha hagyunk a Samsungnak egy kis időt a dolgok rendezésére, és hagyunk időt arra, hogy bevonják azokat a partnereket, akik csak a legjobb üzleti gyakorlatokat követik, mint kötelező. Ez egy másik eset lehet a „túl sok, túl korán”, mivel a technológiai piacon versenyképessé akar válni, és a piacra rohanásban elfelejtették komolyan nézni az apró részleteket. Mint mindig, minden termék vásárlása előtt végezzen saját kutatást, és ez igaz a Galaxy S9-re és a Note 9-re is.