Nedávné hackerské zneužití nalezené na Galaxy S9 a Note 9

V tomto světě není vše dokonalé a Galaxy S9 a Note 9 jsou součástí tohoto nedokonalého světa. Nedávno byla tato zařízení hacknuta a výsledky jsou zajímavé. Pokud však tato zařízení vlastníte, zde je to, co potřebujete vědět.

Jaké telefony ovlivnily Galaxy Hacks?

V říjnu loňského roku se objevily zprávy o špatných zprávách týkajících se Galaxy. Nebyly to postiženy pouze Galaxy S9 a Note 9, ale také S8, S10, S10e, S10 Plus, S10 5G, Note 10 a Note 10 Plus. Týkalo se to bezpečnostních problémů, které byly odhaleny v rámci říjnové bezpečnostní údržby (SMR). V této verzi bylo odhaleno celkem 21 bezpečnostních zařízení, přičemž většina z nich se týkala uživatelského rozhraní „One“ a zbytek se týkal Androidu.

Pojďme se zabývat kritickými zranitelnostmi týkajícími se Galaxy S9 a Note 9. S přibližně 30 miliony prodaných telefonů Galaxy S9 a 10 miliony zakoupených zařízení Note 9 existuje obrovské množství zákazníků, kteří jsou zranitelní. Čím jsou zranitelní? Existuje problém, který byl pojmenován a je hodnocen jako kritický. Jmenuje se SVE-2019-15435. Podrobnosti byly v té době soukromé, aby se v té době minimalizovalo riziko.

Co dalšího o tom víme? Problém se týkal bezpečnostního mechanismu IMEI. To se týká způsobu, jak obejít černou listinu IMEI, aby se zabránilo dalšímu prodeji kradeného zboží nekalými způsoby. Tím je samozřejmě mnohem atraktivnější pro zločince, kteří by prodávali s čistým číslem IMEI. Všem jen ukazuje, jak daleko jsou zločinci připraveni zajít, aby vydělali peníze.

Co dělá Samsung pro ochranu svých telefonů?

Všem uživatelům zařízení se doporučuje provést aktualizaci co nejdříve. Zatímco Samsung nemá dokonalý záznam, pokud jde o aktualizace, je to mnohem lepší než alternativa. Zdá se, že pokračující válka proti hackerům bude ještě nějakou dobu pokračovat.

To jen ukazuje, jak snadné to mají lidé na druhé straně války. Jediné, co musí udělat, je zakoupit nějaký online spyware. Dalším krokem je stažení a instalace do příslušných zařízení, jako jsou Galaxy S9 a Note 9. Poté budou moci hackovat, jak se jim zlíbí, protože to mohou udělat ze vzdáleného místa a mohou se snadno zbavit důkazů, pokud budou mít úřady podezření. Zastavit tyto lidi bude dlouhý boj.

Dobrou zprávou je, že hackování se změnilo v něco jako profesionální sport, kde se konají soutěže, které pomáhají společnostem zjistit, jak lze jejich zařízení hacknout. Společnost Trend Micro sponzorovala událost v hodnotě 325 000 USD. a soutěž stála za to, protože hackeři našli cestu dovnitř a zneužili software pro potenciálně hanebné účely.

Samsung také učinil některá špatná rozhodnutí, pokud jde o software, který načítají do smartphonů Android, které často přicházejí s výchozími aplikacemi, které nelze odstranit. Tento software je označen jako čistič úložiště v části Devise Care a tento software vyrábí Qihoo 360, což je čínská společnost s obzvláště špatnou pověstí, pokud jde o software bezpečnostní.

Řešení

Takže možná nejlepším řešením je nechat Samsung nějaký čas na vyřešení věcí a dát jim čas na zapojení partnerů, kteří se zabývají pouze osvědčenými obchodními postupy jako povinní. Mohl by to být další případ „příliš mnoho, příliš brzy“, protože se snaží stát se konkurenceschopnými na technologickém trhu a ve spěchu na trh se zapomněli vážně dívat na malé detaily. Jako vždy byste si měli před zakoupením jakéhokoli produktu provést vlastní průzkum, a to platí i pro Galaxy S9 a Note 9.