Hack ya Samsung Bado Inaweza Kukuweka Hatarini

Orodha ya maudhui:

Hack ya Samsung Bado Inaweza Kukuweka Hatarini
Hack ya Samsung Bado Inaweza Kukuweka Hatarini
Anonim

Njia Muhimu za Kuchukua

  • Msimbo wa chanzo wa kifaa cha Galaxy Iliyoibiwa unaweza kutumika kama njia rahisi kwa wavamizi kutambua dosari na udhaifu wa usalama.
  • Iwapo washambuliaji pia watachukua msimbo wa chanzo cha kipakiaji, wanaweza kupata ufikiaji wa kiwango cha mfumo kwa vifaa.
  • Jambo bora zaidi wateja wanaweza kufanya ni kuendelea kupata masasisho ya usalama na kuwa waangalifu sana wakati wa kusakinisha programu mpya au kufuata URL.
Image
Image

Samsung imesema kwamba udukuzi wa hivi majuzi, ambao ulisababisha msimbo wa chanzo cha vifaa vya Galaxy kuibiwa, sio jambo la kuhofia-lakini baadhi ya wataalamu wanaamini kuwa na wasiwasi ni muhimu.

Ingawa Samsung ilitoa uhakikisho kwamba si taarifa za kibinafsi za mteja wala mfanyakazi zilizoathiriwa, hiyo ni njia moja tu inayowezekana kwa wadukuzi kuchukua. Data ambayo ilichukuliwa, ambayo madai ya wadukuzi inajumuisha algoriti za uthibitishaji wa kibayometriki na msimbo wa chanzo cha kipakiaji, bado inaweza kutumika katika njia za uharibifu.

"Ukiukaji mwingi wa hali ya juu umesababisha upotevu wa data ya kibinafsi ambayo inaweza kuathiri watu binafsi," Purandar Das, Mkurugenzi Mtendaji na mwanzilishi mwenza wa kampuni ya suluhisho la usalama wa data inayozingatia usimbaji fiche ya Sotero, katika barua pepe. kwa Lifewire, "Kuanzisha msingi kwamba data ya kibinafsi haikupotea ni jibu la kutafakari na si dalili ya uwezekano mbaya wa uwezekano wa ukiukaji wowote wa data."

Kutafuta Nyufa

Wasiwasi mkubwa ambao wataalam wa usalama wana nao kuhusu kuvuja kwa msimbo wa chanzo cha kifaa cha Galaxy ni nini msimbo huo unaweza kutumika. Kwa kweli, sio ufunguo haswa kwa jiji maarufu la vifaa vya Samsung; wadukuzi hawataweza kuathiri papo hapo mifumo muhimu au kitu kama hicho. Lakini wanaweza kutumia data kutafuta udhaifu ambao huenda bado haujagunduliwa, kisha kutafuta njia za kuwatumia vibaya.

Watumiaji wanapaswa kuwa waangalifu zaidi wanaposakinisha programu kwenye simu zao kwa kuhakikisha kuwa ni programu inayojulikana na inayoaminika, na haihitaji ruhusa nyingi kwenye simu.

"Ingawa kila programu na kila kifaa kina udhaifu fulani, mchakato wa kupata hitilafu hizi unaweza kuchukua muda mwingi na mgumu," Brian Contos, mkongwe wa usalama wa mtandao wa miaka 25 na Afisa Mkuu wa Usalama wa Phosphorus Cybersecurity, katika barua pepe kwa Lifewire. "Lakini ikiwa unaweza kufikia msimbo kamili wa chanzo, hurahisisha mchakato zaidi."

Wadukuzi wamekuwa wakipata na kuchukua fursa ya athari za kiusalama kwa muda mrefu kama kompyuta zimekuwepo, lakini inachukua muda na juhudi. Katika hali hii, msimbo wa chanzo wa Samsung unaweza kutumika kama aina ya ramani ya barabara au ramani ambayo inaondoa hitaji la kutafuta udhaifu hapo kwanza.

"Msimbo wowote wa chanzo unaotumika kuendesha vifaa au kutumika kama huduma za uthibitishaji kwenye vifaa huleta tatizo kubwa," Das anakubali, "Nambari hii inaweza kutumika kubuni njia mbadala, kulazimisha kunasa data au kubatilisha. vidhibiti vya usalama. Msimbo pia unaweza kutumika kama mfumo wa uchanganuzi wa vidhibiti vya usalama ambavyo vinaweza kubatilishwa."

Wasiwasi wa Bootloader

Ikiwa msimbo wa chanzo cha kipakiaji kipya pia uliingiliwa, kama kikundi cha udukuzi kinavyodai, hiyo inaweza kusababisha hatari kubwa ya usalama. Tofauti na msimbo wa chanzo cha mfumo uliotajwa hapo awali, kipakiaji ni kama kuwa na funguo za jiji. Ni programu inayohitajika ili kuanzisha programu-tumizi ya maunzi, mfumo wa uendeshaji-yote inahitaji kuwashwa, na hiyo ndiyo kazi ya msingi ya kipakiaji.

Ikiwa mtu hasidi angeweza kutumia kipakiaji kipya cha kifaa, kimsingi angekuwa na utawala bila malipo kwa mfumo mzima mradi tu angekuwa na zana na ujuzi. Wataalamu wanakubali kwamba, kukiwa na 190GB ya data iliyoibiwa ya Samsung inayopatikana kupakuliwa na mtu yeyote, kuna sababu ya kuwa na wasiwasi.

Image
Image

"Shambulio la bootloader ni ya kuhuzunisha sana kwa sababu humruhusu mshambulizi kuingia kwenye kifaa chini ya kiwango cha mfumo wa uendeshaji, ambayo ina maana kwamba mdukuzi anaweza kukwepa usalama wote kwenye kifaa," Contos alisema, "Shambulio la bootloader linaweza. pia itatumika kuiba vitambulisho vya mtumiaji na uwezekano wa kukwepa usimbaji fiche wa kifaa."

Kwa bahati mbaya, kwa sababu maelezo yaliyoathiriwa yanaweza kutumika kuwasaidia wadukuzi kugundua njia mpya za kushambulia vifaa vya Galaxy, hakuna mengi tunayoweza kufanya kwenye kiwango cha mtumiaji. Jaribu tu kusasisha sasisho za usalama iwezekanavyo, na uepuke kuchukua hatari zisizo za lazima mtandaoni. Jihadhari na viambatisho vya barua pepe vya kutiliwa shaka, zingatia sana programu unazopakua (na uangalie orodha ya ruhusa), na kadhalika.

"Azimio la hili liko mikononi mwa Samsung," Das alieleza, "Watalazimika kutoa viraka au viraka vinavyoshughulikia udhaifu wowote unaojulikana au uwezekano."

"Samsung inapaswa pia kuongeza uchanganuzi wake wa usalama na mapitio ya msimbo wake, ili kujaribu kutafuta matatizo haya kwanza," Contos aliongeza, "Kwa sasa, watumiaji wanapaswa kuwa waangalifu zaidi wanaposakinisha programu kwenye simu zao kwa kuhakikisha kuwa ni programu inayojulikana na inayoaminika, na haihitaji ruhusa nyingi sana kwenye simu. Pia wanapaswa kuwa waangalifu sana kuhusu kuacha simu zao bila mtu kutunzwa, hasa kama wanasafiri nje ya Marekani. Hii ni kweli hata kama kifaa imelindwa na nenosiri- au kibayometriki."

Ilipendekeza: