ניצול פריצה אחרון נמצא ב-Galaxy S9 וב-Note 9

MiscellaneaDec 19, 2021
click fraud protection

לא הכל מושלם בעולם הזה וה-Galaxy S9 וה-Note 9 הם חלק מהעולם הלא מושלם הזה. לאחרונה מכשירים אלו נפרצו והתוצאות מעניינות לראות. עם זאת, אם אתה הבעלים של מכשירים אלה הנה מה שאתה צריך לדעת.

על אילו טלפונים השפיעו פריצות הגלקסי?

באוקטובר בשנה שעברה יצאו דוחות שדיווחו על חדשות רעות בנוגע לגלקסי. לא רק ה-Galaxy S9 וה-Note 9 הושפעו אלא גם ה-S8, S10, S10e, S10 Plus, S10 5G, Note 10 ו-Note 10 Plus. זה קשור לבעיות אבטחה שנחשפו כחלק מהגרסה של תחזוקת האבטחה של אוקטובר (SMR). בסך הכל 21 התקני אבטחה נחשפו במהדורה זו, כאשר רובם נוגעים לממשק המשתמש ''One'' והשאר נוגעים לאנדרואיד.

בואו נטפל בפרצות הקריטיות הנוגעות ל-Galaxy S9 ול-Note 9. עם כ-30 מיליון טלפונים של Galaxy S9 שנמכרו יחד עם 10 מיליון מכשירי Note 9 שנרכשו גם כן, יש כמות עצומה של לקוחות פגיעים. למה הם פגיעים? יש בעיה שקיבלה שם והיא מדורגת כקריטית. שמו הוא SVE-2019-15435. הפרטים היו פרטיים באותה עת על מנת למזער את הסיכון באותה עת.

מה עוד אנחנו יודעים על זה? הנושא נגע למנגנון האבטחה של IMEI. זה נוגע לשיטה לעקוף את הרשימה השחורה של IMEI על מנת למנוע מכירה חוזרת של סחורה גנובה באמצעים מרושעים. כמובן שזה עושה את זה הרבה יותר אטרקטיבי עבור פושעים שימכרו עם מספר IMEI נקי. זה רק מראה לכולם כמה רחוק עבריינים מוכנים ללכת כדי להרוויח כסף.

מה סמסונג עושה כדי להגן על הטלפונים שלהם?

לכל משתמשי המכשירים מומלץ לעדכן בהקדם האפשרי. למרות שלסמסונג אין רקורד מושלם בכל הנוגע לעדכונים, זה הרבה יותר טוב מהאלטרנטיבה. נראה שהמלחמה המתמשכת נגד האקרים אמורה להימשך עוד זמן מה.

זה רק מראה כמה קל לאנשים בצד השני של המלחמה. כל מה שהם צריכים לעשות הוא לרכוש תוכנות ריגול מקוונות. השלב הבא הוא להוריד אותו ולהתקין אותו במכשירים הרלוונטיים כמו ה-Galaxy S9 וה-Note 9. לאחר מכן הם יהיו חופשיים לפרוץ כמה שהם רוצים כי הם יכולים לעשות זאת ממקום מרוחק והם יכולים בקלות להיפטר מהראיות אם הרשויות יחשדו. זה הולך להיות מאבק ארוך לעצור את האנשים האלה.

החדשות הטובות הן שהפריצה הפכה לסוג של ספורט מקצועי עם תחרויות שמתקיימות כדי לעזור לחברות לגלות כיצד ניתן לפרוץ את המכשירים שלהן. Trend Micro נתן חסות לאירוע בשווי $325,000 דולר. והתחרות הייתה שווה את זה מכיוון שההאקרים אכן מצאו דרך להיכנס וניצלו את התוכנה למטרות שעלולות להיות מרושעות.

סמסונג גם קיבלה כמה החלטות שגויות בכל הנוגע לתוכנה שהם מטילים על סמארטפונים של אנדרואיד, שלעתים קרובות מגיעות עם אפליקציות ברירת מחדל שלא ניתן להסיר. תוכנה זו מסומנת כמנקה אחסון בסעיף Devise Care ותוכנה זו מיוצרת על ידי Qihoo 360, שהיא חברה סינית עם מוניטין רע במיוחד בכל הקשור לתוכנה בִּטָחוֹן.

הפתרון

אז אולי הפתרון הטוב ביותר הוא לאפשר לסמסונג קצת זמן לסדר את הדברים ולאפשר להם זמן לעסוק בשותפים שעוסקים רק בשיטות העסקיות הטובות ביותר בתור חובה. זה יכול להיות עוד מקרה של ''יותר מדי, מוקדם מדי'' שכן הוא שואף להפוך לתחרותי בשוק הטכנולוגיה ובמהלכן לשוק הם שכחו להסתכל על הפרטים הקטנים ברצינות. כמו תמיד, עליך לבצע מחקר משלך לפני רכישת מוצר כלשהו וזה נכון גם לגבי ה-Galaxy S9 וה-Note 9.