Ne viskas šiame pasaulyje yra tobula, o „Galaxy S9“ ir „Note 9“ yra šio netobulo pasaulio dalis. Neseniai į šiuos įrenginius buvo įsilaužta, o rezultatai yra įdomūs. Tačiau, jei turite šiuos įrenginius, štai ką jums reikia žinoti.
Kokius telefonus paveikė „Galaxy Hacks“?
Praėjusių metų spalį pasirodė pranešimai apie blogas naujienas apie Galaxy. Tai buvo paveikta ne tik „Galaxy S9“ ir „Note 9“, bet ir „S8“, „S10“, „S10e“, „S10 Plus“, „S10 5G“, „Note 10“ ir „Note 10 Plus“. Tai buvo susijusi su saugumo problemomis, kurios buvo atskleistos kaip spalio mėnesio saugumo priežiūros leidimas (SMR). Iš viso šiame leidime buvo aptiktas 21 saugos įrenginys, dauguma jų susiję su „One“ vartotojo sąsaja, o kiti – su „Android“.
Panagrinėkime kritinius „Galaxy S9“ ir „Note 9“ pažeidžiamumus. Parduota apie 30 mln. „Galaxy S9“ telefonų ir įsigyta 10 mln. „Note 9“ įrenginių, todėl pažeidžiamų klientų yra daug. Nuo ko jie yra pažeidžiami? Yra problema, kuriai suteiktas pavadinimas ir ji įvertinta kaip kritinė. Jo pavadinimas yra SVE-2019-15435. Išsami informacija tuo metu buvo privati, kad tuo metu būtų sumažinta rizika.
Ką dar apie tai žinome? Problema buvo susijusi su IMEI apsaugos mechanizmu. Tai susiję su metodu, kaip apeiti IMEI juodąjį sąrašą, kad pavogtos prekės nebūtų perparduotos nešvankiomis priemonėmis. Žinoma, tai daro jį daug patrauklesnį nusikaltėliams, kurie parduoda su švariu IMEI numeriu. Tai tik parodo visiems, kiek nusikaltėliai yra pasirengę eiti, kad užsidirbtų pinigų.
Ką „Samsung“ daro, kad apsaugotų savo telefonus?
Visiems įrenginių naudotojams rekomenduojama kuo greičiau atnaujinti. Nors „Samsung“ naujinimai nėra tobuli, tai daug geriau nei alternatyva. Panašu, kad vykstantis karas su įsilaužėliais dar kurį laiką tęsis.
Tai tik parodo, kaip lengva kitoje karo pusėje esantiems žmonėms. Viskas, ką jie turi padaryti, tai nusipirkti internetinių šnipinėjimo programų. Kitas žingsnis – jį atsisiųsti ir įdiegti atitinkamuose įrenginiuose, tokiuose kaip „Galaxy S9“ ir „Note 9“. Po to jie galės įsilaužti tiek, kiek nori, nes gali tai padaryti iš atokios vietos ir gali lengvai atsikratyti įkalčių, jei valdžiai kiltų įtarimų. Norint sustabdyti šiuos žmones, reikės ilgai kovoti.
Geros naujienos yra tai, kad įsilaužimas buvo paverstas profesionaliu sportu, vykstančios varžybos, padedančios įmonėms sužinoti, kaip galima nulaužti jų įrenginius. „Trend Micro“ rėmė 325 000 USD vertės renginį. ir konkurencija buvo verta, nes įsilaužėliai tikrai rado būdą patekti į programinę įrangą ir išnaudojo ją potencialiai nesąžiningiems tikslams.
„Samsung“ taip pat priėmė neteisingus sprendimus dėl programinės įrangos, kurią jie įkelia į „Android“ išmaniuosius telefonus, kuriuose dažnai yra numatytosios programos, kurių negalima pašalinti. Ši programinė įranga pažymėta kaip saugyklos valiklis skyriuje „Devise Care“, o šią programinę įrangą sukūrė Qihoo 360, kuri yra Kinijos įmonė, turinti ypač prastą reputaciją programinės įrangos srityje saugumo.
Sprendimas
Taigi, ko gero, geriausias sprendimas – leisti „Samsung“ šiek tiek laiko viską sutvarkyti ir leisti laiko įtraukti partnerius, kurie tik privalo laikytis geriausios verslo praktikos. Tai gali būti dar vienas „per daug, per anksti“ atvejis, nes jis siekia tapti konkurencingas technologijų rinkoje, o skubėdami į rinką jie pamiršo rimtai pažvelgti į mažas detales. Kaip visada, prieš pirkdami bet kokį gaminį turėtumėte atlikti savo tyrimą ir tai pasakytina ir apie „Galaxy S9“ bei „Note 9“.