Naujausi įsilaužimo išnaudojimai, aptikti „Galaxy S9“ ir „Note 9“.

Ne viskas šiame pasaulyje yra tobula, o „Galaxy S9“ ir „Note 9“ yra šio netobulo pasaulio dalis. Neseniai į šiuos įrenginius buvo įsilaužta, o rezultatai yra įdomūs. Tačiau, jei turite šiuos įrenginius, štai ką jums reikia žinoti.

Kokius telefonus paveikė „Galaxy Hacks“?

Praėjusių metų spalį pasirodė pranešimai apie blogas naujienas apie Galaxy. Tai buvo paveikta ne tik „Galaxy S9“ ir „Note 9“, bet ir „S8“, „S10“, „S10e“, „S10 Plus“, „S10 5G“, „Note 10“ ir „Note 10 Plus“. Tai buvo susiję su saugos problemomis, kurios buvo atskleistos spalio mėn. saugumo priežiūros leidime (SMR). Iš viso šiame leidime buvo aptiktas 21 saugos įrenginys, dauguma jų susiję su „One“ vartotojo sąsaja, o kiti – su „Android“.

Išspręskime svarbius „Galaxy S9“ ir „Note 9“ pažeidžiamumus. Parduota apie 30 mln. „Galaxy S9“ telefonų ir įsigyta 10 mln. „Note 9“ įrenginių, todėl labai daug klientų yra pažeidžiami. Nuo ko jie yra pažeidžiami? Yra problema, kuriai suteiktas pavadinimas ir ji įvertinta kaip kritinė. Jo pavadinimas yra SVE-2019-15435. Išsami informacija tuo metu buvo privati, kad tuo metu būtų sumažinta rizika.

Ką dar apie tai žinome? Problema buvo susijusi su IMEI apsaugos mechanizmu. Tai susiję su metodu, kaip apeiti IMEI juodąjį sąrašą, kad pavogtos prekės nebūtų perparduotos nesąžiningais būdais. Žinoma, tai daro jį daug patrauklesnį nusikaltėliams, kurie parduoda su švariu IMEI numeriu. Tai tik parodo visiems, kiek nusikaltėliai yra pasirengę eiti, kad užsidirbtų pinigų.

Ką „Samsung“ daro, kad apsaugotų savo telefonus?

Visiems įrenginių naudotojams rekomenduojama kuo greičiau atnaujinti. Nors „Samsung“ naujinimai nėra tobuli, tai daug geriau nei alternatyva. Panašu, kad vykstantis karas su įsilaužėliais dar kurį laiką tęsis.

Tai tik parodo, kaip lengva kitoje karo pusėje esantiems žmonėms. Viskas, ką jie turi padaryti, tai įsigyti internetinių šnipinėjimo programų. Kitas veiksmas – jį atsisiųsti ir įdiegti atitinkamuose įrenginiuose, pvz., „Galaxy S9“ ir „Note 9“. Po to jie galės laisvai įsilaužti tiek, kiek nori, nes gali tai padaryti iš atokios vietos ir gali lengvai disponuoja įrodymais, jei valdžios institucijoms kyla įtarimų. Norint sustabdyti šiuos žmones, reikės ilgai kovoti.

Geros naujienos yra tai, kad įsilaužimas buvo paverstas profesionaliu sportu, vykstančios varžybos, padedančios įmonėms sužinoti, kaip galima nulaužti jų įrenginius. „Trend Micro“ rėmė 325 000 USD vertės renginį. ir konkurencija buvo verta, nes įsilaužėliai tikrai rado būdą patekti į programinę įrangą ir išnaudojo ją potencialiai nesąžiningiems tikslams.

„Samsung“ taip pat priėmė neteisingus sprendimus dėl programinės įrangos, kurią jie įkelia į „Android“ išmaniuosius telefonus, kuriuose dažnai pateikiamos numatytosios programos, kurių negalima pašalinti. Ši programinė įranga pažymėta kaip saugyklos valiklis skyriuje „Devise Care“, o šią programinę įrangą gamina „Qihoo 360“, kuri yra Kinijos įmonė, turinti ypač prastą reputaciją programinės įrangos saugumo srityje.

Sprendimas

Taigi, ko gero, geriausias sprendimas – leisti „Samsung“ šiek tiek laiko viską sutvarkyti ir leisti laiko įtraukti partnerius, kurie tik privalo laikytis geriausios verslo praktikos. Tai gali būti dar vienas „per daug, per anksti“ atvejis, nes jis siekia tapti konkurencingas technologijų rinkoje, o skubėdami į rinką jie pamiršo rimtai pažvelgti į mažas detales. Kaip visada, prieš pirkdami bet kokį gaminį turėtumėte atlikti savo tyrimą ir tai pasakytina ir apie „Galaxy S9“ bei „Note 9“.