Kaikki ei ole täydellistä tässä maailmassa, ja Galaxy S9 ja Note 9 ovat osa tätä epätäydellistä maailmaa. Äskettäin näihin laitteisiin on hakkeroitu, ja tulokset ovat mielenkiintoisia nähdä. Sinun on kuitenkin tiedettävä, jos omistat nämä laitteet.
Mihin puhelimiin Galaxy Hacks vaikutti?
Viime vuoden lokakuussa julkaistiin raportteja, joissa kerrottiin Galaxysta huonoista uutisista. Tämä ei koskenut vain Galaxy S9:ää ja Note 9:ää, vaan myös S8, S10, S10e, S10 Plus, S10 5G, Note 10 ja Note 10 Plus. Tämä liittyi tietoturvaongelmiin, jotka paljastettiin osana lokakuun tietoturvan ylläpitojulkaisua (SMR). Tässä julkaisussa paljastettiin yhteensä 21 turvalaitetta, joista suurin osa koski 'One'-käyttöliittymää ja loput Androidia.
Tarkastellaan Galaxy S9:n ja Note 9:n kriittisiä haavoittuvuuksia. Noin 30 miljoonaa Galaxy S9 -puhelinta on myyty ja ostettu 10 miljoonaa Note 9 -laitetta, joten suuri määrä asiakkaita on haavoittuvaisia. Mille he ovat haavoittuvia? Ongelmalle on annettu nimi ja se on luokiteltu kriittiseksi. Sen nimi on SVE-2019-15435. Yksityiskohdat olivat tuolloin yksityisiä riskin minimoimiseksi.
Mitä muuta tiedämme siitä? Ongelma koski IMEI-turvamekanismia. Tämä koskee tapaa kiertää IMEI-mustalla listalla, jolla estetään varastettujen tavaroiden jälleenmyynti pahantahtoisin keinoin. Tämä tekee siitä tietysti paljon houkuttelevamman rikollisille, jotka myyvät puhtaalla IMEI-numerolla. Se vain osoittaa kaikille, kuinka pitkälle rikolliset ovat valmiita menemään ansaitakseen rahaa.
Mitä Samsung tekee suojellakseen puhelimiaan?
Kaikkia laitteiden käyttäjiä suositellaan päivittämään mahdollisimman pian. Vaikka Samsungilla ei ole täydellistä ennätystä päivitysten suhteen, se on paljon parempi kuin vaihtoehto. Näyttää siltä, että meneillään oleva sota hakkereita vastaan jatkuu vielä jonkin aikaa.
Tämä vain osoittaa, kuinka helppoa se on sodan toisella puolella oleville ihmisille. Heidän tarvitsee vain ostaa online-vakoiluohjelmia. Seuraava vaihe on ladata se ja asentaa se asianmukaisiin laitteisiin, kuten Galaxy S9 ja Note 9. Sen jälkeen he voivat vapaasti hakkeroida niin paljon kuin haluavat, koska he voivat tehdä sen etäältä ja he voivat helposti hävittää todisteet, jos viranomaiset epäilevät. Tulee pitkä taistelu näiden ihmisten pysäyttämiseksi.
Hyvä uutinen on, että hakkerointi on muutettu ammattilajiksi, ja kilpailuja järjestetään, jotta yritykset voivat selvittää, kuinka heidän laitteitaan voidaan hakkeroida. Trend Micro sponsoroi tapahtumaa, jonka arvo oli 325 000 USD. ja kilpailu oli sen arvoista, koska hakkerit löysivät tien sisään ja hyödynsivät ohjelmistoa mahdollisesti ilkeisiin tarkoituksiin.
Samsung on myös tehnyt vääriä päätöksiä ohjelmistojen suhteen, jotka ne lataavat Android-älypuhelimiin, joiden mukana tulee usein oletussovelluksia, joita ei voi poistaa. Tämä ohjelmisto on merkitty tallennusvälineeksi Devise Care -osiossa ja tämän ohjelmiston on valmistanut Qihoo 360, joka on kiinalainen yritys, jolla on erityisen huono maine ohjelmistojen suhteen turvallisuus.
Ratkaisu
Joten ehkä paras ratkaisu on antaa Samsungille aikaa selvittää asiat ja antaa heille aikaa ottaa mukaan kumppaneita, jotka noudattavat vain parhaita liiketoimintakäytäntöjä pakollisena. Se voi olla toinen tapaus "liian paljon, liian aikaisin", koska se pyrkii tulemaan kilpailukykyiseksi teknologiamarkkinoilla ja markkinoille kiireessä he unohtivat tarkastella pieniä yksityiskohtia vakavasti. Kuten aina, sinun tulee tehdä oma tutkimus ennen tuotteen ostamista, ja tämä koskee myös Galaxy S9:ää ja Note 9:ää.