Nylige hack-utnyttelser funnet på Galaxy S9 og Note 9

Ikke alt er perfekt i denne verden, og Galaxy S9 og Note 9 er en del av denne ufullkomne verden. Nylig har disse enhetene blitt hacket, og resultatene er interessante å se. Men hvis du eier disse enhetene her er det du trenger å vite.

Hvilke telefoner påvirket Galaxy Hacks?

Tilbake i oktober i fjor kom det ut rapporter som rapporterte dårlige nyheter om Galaxy. Det var ikke bare Galaxy S9 og Note 9 som ble berørt, men også S8, S10, S10e, S10 Plus, S10 5G, Note 10 og Note 10 Plus. Dette var relatert til sikkerhetsproblemer som ble avdekket som en del av sikkerhetsvedlikeholdsutgivelsen fra oktober (SMR). Totalt 21 sikkerhetsenheter ble avdekket i denne utgivelsen, med de fleste av disse om ''One''-brukergrensesnittet og resten om Android.

La oss adressere de kritiske sårbarhetene angående Galaxy S9 og Note 9. Med rundt 30 millioner Galaxy S9-telefoner solgt sammen med 10 millioner kjøpte Note 9-enheter er det en enorm mengde kunder som er sårbare. Hva er det de er sårbare for? Det er et problem som har fått et navn, og det er vurdert som kritisk. Den heter SVE-2019-15435. Detaljene var private på det tidspunktet for å minimere risikoen på det tidspunktet.

Hva mer vet vi om det? Problemet gjaldt IMEI-sikkerhetsmekanismen. Dette dreier seg om en metode for å komme seg rundt IMEI-svartelisten for å forhindre at tyvegods selges videre med ondsinnede midler. Selvfølgelig gjør dette det langt mer attraktivt for kriminelle som vil selge med et rent IMEI-nummer. Det viser bare alle hvor langt kriminelle er forberedt på å gå for å tjene penger.

Hva gjør Samsung for å beskytte telefonene sine?

Alle brukere av enhetene anbefales å oppdatere så snart som mulig. Selv om Samsung ikke har en perfekt rekord når det kommer til oppdateringer, er det langt bedre enn alternativet. Det ser ut til at den pågående krigen mot hackere vil fortsette en stund fremover.

Dette viser bare hvor enkelt det er for menneskene på den andre siden av krigen. Alt de trenger å gjøre er å kjøpe noe spionprogram på nettet. Det neste trinnet er å laste det ned og installere det på de relevante enhetene som Galaxy S9 og Note 9. Etter det vil de stå fritt til å hacke så mye de vil fordi de kan gjøre det fra et eksternt sted og de kan enkelt kvitte seg med bevisene hvis myndighetene mistenker. Det kommer til å bli en lang kamp for å stoppe disse menneskene.

Den gode nyheten er at hacking har blitt omgjort til noe av en profesjonell sport med konkurranser som finner sted for å hjelpe bedrifter med å finne ut hvordan enhetene deres kan hackes. Trend Micro sponset et arrangement verdt $325 000 USD. og konkurransen var verdt det fordi hackerne fant en vei inn og utnyttet programvaren for potensielt uhyggelige formål.

Samsung har også tatt noen feil beslutninger med hensyn til programvaren de laster inn på Android-smarttelefoner som ofte kommer med standardapper som ikke kan fjernes. Denne programvaren er merket som en lagringsrenser under Devise Care-delen og denne programvaren er laget av Qihoo 360, som er et kinesisk selskap med et spesielt dårlig rykte når det kommer til programvaresikkerhet.

Løsningen

Så muligens er den beste løsningen å gi Samsung litt tid til å ordne opp og gi dem tid til å engasjere partnere som kun engasjerer seg i beste forretningspraksis som obligatorisk. Det kan være et annet tilfelle av ''for mye, for tidlig'' ettersom den streber etter å bli konkurransedyktig i teknologimarkedet og i hastverket til markedet glemte de å se på de små detaljene seriøst. Som alltid bør du utføre din egen forskning før du kjøper et produkt, og dette gjelder også for Galaxy S9 og Note 9.