ბოლო ჰაკის ექსპლოიტები ნაპოვნია Galaxy S9-სა და Note 9-ზე

ყველაფერი იდეალური არ არის ამ სამყაროში და Galaxy S9 და Note 9 ამ არასრულყოფილი სამყაროს ნაწილია. ახლახან ეს მოწყობილობები გატეხეს და შედეგები საინტერესოა. თუმცა, თუ თქვენ ფლობთ ამ მოწყობილობებს, აქ უნდა იცოდეთ.

რა ტელეფონებზე იმოქმედა Galaxy Hacks-მა?

ჯერ კიდევ გასული წლის ოქტომბერში გავრცელდა ანგარიშები, რომლებზეც რამდენიმე ცუდი ამბავი იყო გალაქტიკის შესახებ. დაზარალდნენ არა მხოლოდ Galaxy S9 და Note 9, არამედ S8, S10, S10e, S10 Plus, S10 5G, Note 10 და Note 10 Plus. ეს ეხებოდა უსაფრთხოების საკითხებს, რომლებიც გამოვლინდა ოქტომბრის უსაფრთხოების შენარჩუნების გამოშვების (SMR) ფარგლებში. სულ 21 უსაფრთხოების მოწყობილობა იქნა აღმოჩენილი ამ გამოშვებაში, რომელთაგან უმეტესობა ეხებოდა მომხმარებლის ინტერფეისს "One", ხოლო დანარჩენი Android-ს.

მოდით მივმართოთ კრიტიკულ დაუცველობას Galaxy S9-სა და Note 9-თან დაკავშირებით. გაყიდული დაახლოებით 30 მილიონი Galaxy S9 ტელეფონით, ასევე შეძენილი 10 მილიონი Note 9 მოწყობილობა, ასევე არის უამრავი მომხმარებელი, რომლებიც დაუცველია. რის მიმართ არიან დაუცველები? არის საკითხი, რომელსაც სახელი დაარქვეს და შეფასებულია, როგორც კრიტიკული. მისი სახელია SVE-2019-15435. იმ დროისთვის დეტალები იყო პირადი, რათა შემცირებულიყო რისკი.

კიდევ რა ვიცით ამის შესახებ? საკითხი ეხებოდა IMEI უსაფრთხოების მექანიზმს. ეს ეხება IMEI შავ სიაში მოხვედრის მეთოდს, რათა არ მოხდეს მოპარული საქონლის ბოროტი საშუალებებით გაყიდვა. რა თქმა უნდა, ეს ბევრად უფრო მიმზიდველს ხდის კრიმინალებისთვის, რომლებიც ყიდიან სუფთა IMEI ნომრით. ის უბრალოდ აჩვენებს ყველას, თუ რამდენად შორს არიან მზად კრიმინალები წავიდნენ ფულის საშოვნელად.

რას აკეთებს სამსუნგი თავისი ტელეფონების დასაცავად?

მოწყობილობების ყველა მომხმარებელს რეკომენდირებულია განახლდეს რაც შეიძლება მალე. მიუხედავად იმისა, რომ Samsung-ს არ აქვს სრულყოფილი ჩანაწერი, როდესაც საქმე განახლებებს ეხება, ის ბევრად უკეთესია ვიდრე ალტერნატივა. როგორც ჩანს, ჰაკერების წინააღმდეგ მიმდინარე ომი კიდევ გარკვეული დროით გაგრძელდება.

ეს მხოლოდ აჩვენებს, თუ რამდენად ადვილია ომის მეორე მხარეს მყოფი ხალხისთვის. ყველაფერი რაც მათ უნდა გააკეთონ არის ონლაინ ჯაშუშური პროგრამის შეძენა. შემდეგი ნაბიჯი არის მისი ჩამოტვირთვა და ინსტალაცია შესაბამის მოწყობილობებში, როგორიცაა Galaxy S9 და Note 9. ამის შემდეგ ისინი თავისუფლად იქნებიან გატეხონ რამდენიც მოესურვებათ, რადგან მათ შეუძლიათ ამის გაკეთება დისტანციური ადგილიდან და ადვილად განკარგავენ მტკიცებულებებს, თუ ხელისუფლებას ეჭვი შეეპარება. ეს იქნება ხანგრძლივი ბრძოლა ამ ხალხის შესაჩერებლად.

კარგი ამბავი ის არის, რომ ჰაკერობა გადაიქცა რაღაც პროფესიულ სპორტად და ტარდება შეჯიბრებები, რათა დაეხმარონ კომპანიებს გაარკვიონ, თუ როგორ შეიძლება მათი მოწყობილობების გატეხვა. Trend Micro-მ დააფინანსა ღონისძიება 325,000 აშშ დოლარი. და კონკურენცია ღირდა, რადგან ჰაკერებმა იპოვეს გზა და გამოიყენეს პროგრამული უზრუნველყოფა პოტენციურად ბოროტი მიზნებისთვის.

Samsung-მა ასევე მიიღო არასწორი გადაწყვეტილებები პროგრამულ უზრუნველყოფასთან დაკავშირებით, რომელიც იტვირთება Android სმარტფონებზე, რომლებიც ხშირად მოყვება ნაგულისხმევ აპებს, რომელთა წაშლა შეუძლებელია. ეს პროგრამული უზრუნველყოფა მონიშნულია როგორც შენახვის გამწმენდი Devise Care განყოფილებაში და ეს პროგრამა დამზადებულია Qihoo 360, რომელიც არის ჩინური კომპანია, რომელსაც განსაკუთრებით ცუდი რეპუტაცია აქვს პროგრამულ უზრუნველყოფასთან დაკავშირებით უსაფრთხოება.

Გადაწყვეტილება

ასე რომ, შესაძლოა საუკეთესო გამოსავალი იყოს Samsung-ის მიცემა, რომ მოაგვაროს საქმეები და მივცეთ დრო, ჩაერთოს პარტნიორებთან, რომლებიც მხოლოდ საუკეთესო ბიზნეს პრაქტიკაში არიან ჩართულნი, როგორც სავალდებულო. ეს შეიძლება იყოს კიდევ ერთი შემთხვევა „ძალიან ბევრი, ძალიან მალე“, რადგან ის ცდილობს გახდეს კონკურენტუნარიანი ტექნოლოგიის ბაზარზე და ბაზარზე შესვლისას მათ დაავიწყდათ სერიოზულად შეეხედათ მცირე დეტალებს. როგორც ყოველთვის, ნებისმიერი პროდუქტის შეძენამდე უნდა ჩაატაროთ საკუთარი კვლევა და ეს ეხება Galaxy S9-სა და Note 9-საც.