Perotasan Samsung Masih Boleh Menghadapi Risiko Anda

Isi kandungan:

Perotasan Samsung Masih Boleh Menghadapi Risiko Anda
Perotasan Samsung Masih Boleh Menghadapi Risiko Anda
Anonim

Key Takeaway

  • Kod sumber peranti Galaxy yang dicuri boleh digunakan sebagai cara yang lebih mudah bagi penggodam untuk mengesan kelemahan dan kelemahan keselamatan.
  • Jika penyerang turut mengambil kod sumber pemuat but, mereka boleh memperoleh akses peringkat sistem kepada peranti.
  • Perkara terbaik yang boleh pelanggan lakukan ialah sentiasa mengetahui kemas kini keselamatan dan berhati-hati apabila memasang apl baharu atau mengikuti URL.
Image
Image

Samsung telah menyatakan bahawa penggodaman baru-baru ini, yang mengakibatkan kod sumber untuk peranti Galaxy dicuri, tidak perlu dibimbangkan-tetapi sesetengah pakar percaya kebimbangan adalah perlu.

Walaupun Samsung menawarkan jaminan bahawa maklumat peribadi pelanggan mahupun pekerja tidak terjejas, itu hanya satu cara yang boleh diambil oleh penggodam. Data yang diambil, yang didakwa penggodam termasuk algoritma pengesahan biometrik dan kod sumber pemuat but, masih boleh digunakan dengan cara yang merosakkan.

"Kebanyakan pelanggaran berprofil tinggi telah mengakibatkan kehilangan data peribadi yang berpotensi memberi kesan kepada individu," kata Purandar Das, Ketua Pegawai Eksekutif dan pengasas bersama syarikat penyelesaian keselamatan data berasaskan penyulitan Sotero, dalam e-mel kepada Lifewire, "Mewujudkan garis dasar bahawa data peribadi tidak hilang lebih kepada tindak balas refleks dan tidak benar-benar menunjukkan potensi buruk yang ditimbulkan oleh sebarang pelanggaran data."

Mencari Retak

Kebimbangan besar pakar keselamatan mengenai kebocoran kod sumber peranti Galaxy ialah kod tersebut boleh digunakan. Memang, ia bukanlah kunci kepada bandar peribahasa peranti Samsung; penggodam tidak akan dapat berkompromi dengan serta-merta sistem kritikal atau apa-apa seperti itu. Tetapi mereka boleh menggunakan data untuk mencari kelemahan yang mungkin belum ditemui, kemudian memikirkan cara untuk mengeksploitasinya.

Pengguna harus lebih berhati-hati apabila memasang apl pada telefon mereka dengan memastikan ia adalah apl yang terkenal dan dipercayai serta tidak memerlukan terlalu banyak kebenaran pada telefon.

"Walaupun setiap program perisian dan setiap peranti mengandungi beberapa kelemahan, proses mencari pepijat ini boleh memakan masa dan sukar," kata Brian Contos, veteran keselamatan siber 25 tahun dan Ketua Pegawai Keselamatan Phosphorus Cybersecurity, dalam e-mel kepada Lifewire. "Tetapi jika anda mempunyai akses kepada kod sumber penuh, ia menjadikan proses itu lebih mudah."

Penggodam telah mencari dan memanfaatkan kelemahan keselamatan selagi komputer wujud, tetapi ia memerlukan masa dan usaha. Dalam situasi ini, kod sumber Samsung boleh digunakan sebagai sejenis peta jalan atau pelan tindakan yang semua tetapi menghapuskan keperluan untuk mencari kelemahan di tempat pertama.

"Sebarang kod sumber yang digunakan untuk mengendalikan peranti atau berfungsi sebagai perkhidmatan pengesahan pada peranti menimbulkan masalah yang teruk, " Das bersetuju, "Kod tersebut boleh digunakan untuk mencipta laluan alternatif, memaksa penangkapan data atau mengatasi kawalan keselamatan. Kod ini juga boleh berfungsi sebagai rangka kerja analisis untuk kawalan keselamatan yang kemudiannya boleh ditindih."

Kebimbangan Pemuat But

Jika kod sumber pemuat but juga telah terjejas, seperti yang didakwa kumpulan penggodaman, itu boleh menimbulkan risiko keselamatan yang besar. Tidak seperti kod sumber sistem yang dinyatakan sebelum ini, pemuat but adalah seperti mempunyai kunci bandar. Ia adalah program yang diperlukan untuk boot sekeping perkakasan-aplikasi, sistem pengendalian-semuanya perlu but, dan itulah fungsi utama pemuat but.

Jika pihak yang berniat jahat dapat mengeksploitasi pemuat but peranti, mereka pada asasnya mempunyai kuasa bebas ke atas keseluruhan sistem-dengan syarat mereka mempunyai alatan dan pengetahuan. Pakar bersetuju bahawa, dengan 190GB data curi Samsung tersedia untuk dimuat turun oleh hampir semua orang, ada sebab untuk dibimbangkan.

Image
Image

"Serangan pemuat but amat membimbangkan kerana ia membenarkan penyerang masuk ke dalam peranti di bawah paras sistem pengendalian, yang bermaksud penggodam boleh memintas semua keselamatan pada peranti itu, " Contos menyatakan, "Serangan pemuat but boleh juga digunakan untuk mencuri bukti kelayakan pengguna dan berpotensi memintas penyulitan peranti."

Malangnya, kerana maklumat yang terjejas boleh digunakan untuk membantu penggodam menemui cara baharu untuk menyerang peranti Galaxy, tidak banyak yang boleh kami lakukan pada peringkat pengguna. Hanya cuba untuk kekal terkini yang mungkin dengan kemas kini keselamatan dan elakkan mengambil risiko yang tidak perlu dalam talian. Berhati-hati dengan lampiran e-mel yang mencurigakan, perhatikan dengan teliti apl yang anda muat turun (dan periksa senarai kebenaran), dan sebagainya.

"Penyelesaian untuk perkara ini terletak di tangan Samsung," jelas Das, "Mereka perlu mengeluarkan tampalan atau tampalan yang menangani sebarang kelemahan yang diketahui atau berpotensi."

"Samsung juga harus meningkatkan analisis keselamatannya sendiri dan menyemak kodnya, untuk cuba mencari masalah ini dahulu, " Contos menambah, "Sementara itu, pengguna harus lebih berhati-hati apabila memasang apl pada telefon mereka dengan memastikan ia adalah apl yang terkenal dan dipercayai serta tidak memerlukan terlalu banyak kebenaran pada telefon. Mereka juga harus berhati-hati tentang meninggalkan telefon mereka tanpa pengawasan, terutamanya jika mereka melakukan perjalanan ke luar AS. Ini benar walaupun peranti itu dilindungi kata laluan atau biometrik."

Disyorkan:

A.doc Fail Boleh Meletakkan Komputer Windows Anda Pada Risiko

A.doc Fail Boleh Meletakkan Komputer Windows Anda Pada Risiko

Eksploitasi Windows, digelar Folina, boleh menggunakan fail a.doc untuk mengimport perisian hasad ke komputer anda. Microsoft tidak mengeluarkan pembetulan tetapi terdapat tampung tidak rasmi daripada projek Opatch

Polis Mengawal Kereta Autonomi Anda Boleh Menambah Risiko Keselamatan, Kata Pakar

Polis Mengawal Kereta Autonomi Anda Boleh Menambah Risiko Keselamatan, Kata Pakar

Kereta pandu sendiri yang boleh dikawal polis dari jauh boleh menimbulkan risiko keselamatan, kata pakar, walaupun ia boleh berguna dalam situasi kecemasan tertentu

Bagaimana Firewall Boleh Melindungi Anda Daripada Risiko Keselamatan

Bagaimana Firewall Boleh Melindungi Anda Daripada Risiko Keselamatan

Tembok api peribadi, sama ada perisian atau perkakasan, boleh membantu melindungi rangkaian anda daripada pencerobohan, tetapi anda juga memerlukan langkah berjaga-jaga keselamatan lain, seperti VPN

Pasport Digital Boleh Menghadapi Risiko Keselamatan

Pasport Digital Boleh Menghadapi Risiko Keselamatan

Apple telah memfailkan paten untuk apa yang boleh menjadi pasport digital, tetapi pakar mengatakan banyak halangan perlu diatasi, termasuk ketidakpercayaan orang ramai tentang cara syarikat mengawal data mereka

Berapa Lama Pelanggaran Data Masih Boleh Menimbulkan Risiko kepada Anda

Berapa Lama Pelanggaran Data Masih Boleh Menimbulkan Risiko kepada Anda

Rekod data untuk 554 juta orang baru-baru ini dikeluarkan semula oleh penggodam dan pakar mengatakan ia masih boleh membahayakan anda, tetapi terdapat beberapa cara untuk melindungi diri anda dan data anda