Ne viss šajā pasaulē ir ideāli, un Galaxy S9 un Note 9 ir daļa no šīs nepilnīgās pasaules. Nesen šīs ierīces ir uzlauztas, un rezultātus ir interesanti redzēt. Tomēr, ja jums pieder šīs ierīces, šeit ir tas, kas jums jāzina.
Kādus tālruņus ietekmēja Galaxy Hacks?
Pagājušā gada oktobrī tika publicēti ziņojumi, kas ziņoja par dažām sliktām ziņām par Galaxy. Tas tika ietekmēts ne tikai Galaxy S9 un Note 9, bet arī S8, S10, S10e, S10 Plus, S10 5G, Note 10 un Note 10 Plus. Tas bija saistīts ar drošības problēmām, kas tika atklātas oktobra drošības uzturēšanas laidienā (SMR). Šajā laidienā kopumā tika atklāta 21 drošības ierīce, no kurām lielākā daļa attiecas uz “One” lietotāja interfeisu, bet pārējās attiecas uz Android.
Pievērsīsimies kritiskajām ievainojamībām saistībā ar Galaxy S9 un Note 9. Tā kā ir pārdoti aptuveni 30 miljoni Galaxy S9 tālruņu, kā arī iegādāti 10 miljoni Note 9 ierīču, liels skaits klientu ir neaizsargāti. Kas ir tas, pret ko viņi ir neaizsargāti? Ir problēma, kurai ir dots nosaukums, un tā ir novērtēta kā kritiska. Tā nosaukums ir SVE-2019-15435. Sīkāka informācija tajā laikā bija privāta, lai tobrīd samazinātu risku.
Ko vēl mēs par to zinām? Problēma attiecās uz IMEI drošības mehānismu. Tas attiecas uz metodi, kā apiet IMEI melno sarakstu, lai novērstu zagtu preču tālākpārdošanu ar nelietīgiem līdzekļiem. Protams, tas padara to daudz pievilcīgāku noziedzniekiem, kuri pārdotu ar tīru IMEI numuru. Tas tikai parāda visiem, cik tālu noziedznieki ir gatavi iet, lai nopelnītu naudu.
Ko Samsung dara, lai aizsargātu savus tālruņus?
Visiem ierīču lietotājiem ieteicams to atjaunināt pēc iespējas ātrāk. Lai gan Samsung nav nevainojami reģistrēti atjauninājumi, tas ir daudz labāks par alternatīvu. Šķiet, ka notiekošais karš pret hakeriem turpināsies vēl kādu laiku.
Tas tikai parāda, cik viegli tas ir cilvēkiem, kas atrodas kara otrā pusē. Viss, kas viņiem jādara, ir jāiegādājas tiešsaistes spiegprogrammatūra. Nākamais solis ir to lejupielādēt un instalēt attiecīgajās ierīcēs, piemēram, Galaxy S9 un Note 9. Pēc tam viņi varēs uzlauzt tik daudz, cik vēlas, jo viņi to var izdarīt no attālas vietas un var viegli atbrīvoties no pierādījumiem, ja iestādēm rodas aizdomas. Tā būs ilga cīņa, lai apturētu šos cilvēkus.
Labā ziņa ir tā, ka uzlaušana ir kļuvusi par profesionālu sporta veidu, un notiek sacensības, lai palīdzētu uzņēmumiem uzzināt, kā var uzlauzt viņu ierīces. Trend Micro sponsorēja pasākumu USD 325 000 USD vērtībā. un sacensības bija tā vērtas, jo hakeri atrada veidu, kā iekļūt un izmantot programmatūru potenciāli nelietīgiem mērķiem.
Samsung ir arī pieņēmis dažus nepareizus lēmumus attiecībā uz programmatūru, ko tie ielādē Android viedtālruņos, kuriem bieži vien ir noklusējuma lietotnes, kuras nevar noņemt. Šī programmatūra sadaļā Devise Care ir atzīmēta kā krātuves tīrītājs, un šo programmatūru izstrādājis Qihoo 360, kas ir Ķīnas uzņēmums ar īpaši sliktu reputāciju programmatūras jomā drošību.
Atrisinājums
Tāpēc, iespējams, labākais risinājums ir ļaut Samsung kādu laiku sakārtot lietas un dot viņiem laiku iesaistīt partnerus, kuri iesaistās tikai paraugpraksē kā obligāts nosacījums. Tas varētu būt vēl viens "pārāk daudz, pārāk ātri" gadījums, jo tas cenšas kļūt konkurētspējīgs tehnoloģiju tirgū un, steidzoties uz tirgu, viņi aizmirsa nopietni paskatīties uz sīkajām detaļām. Kā vienmēr, pirms jebkura produkta iegādes jums vajadzētu veikt savu izpēti, un tas attiecas arī uz Galaxy S9 un Note 9.