Nie všetko je v tomto svete dokonalé a Galaxy S9 a Note 9 sú súčasťou tohto nedokonalého sveta. Nedávno boli tieto zariadenia napadnuté hackermi a výsledky sú zaujímavé. Ak však vlastníte tieto zariadenia, tu je to, čo potrebujete vedieť.
Aké telefóny ovplyvnili Galaxy Hacks?
V októbri minulého roku sa objavili správy, ktoré hlásili nejaké zlé správy týkajúce sa Galaxy. Ovplyvnené neboli len Galaxy S9 a Note 9, ale aj S8, S10, S10e, S10 Plus, S10 5G, Note 10 a Note 10 Plus. Týkalo sa to bezpečnostných problémov, ktoré boli odhalené v rámci októbrovej bezpečnostnej údržby (SMR). V tomto vydaní bolo odhalených celkom 21 bezpečnostných zariadení, pričom väčšina z nich sa týkala používateľského rozhrania „One“ a zvyšok sa týkal systému Android.
Poďme sa zaoberať kritickými zraniteľnosťami týkajúcimi sa Galaxy S9 a Note 9. S približne 30 miliónmi predaných telefónov Galaxy S9 a 10 miliónmi zakúpených zariadení Note 9 existuje obrovské množstvo zákazníkov, ktorí sú zraniteľní. Čím sú zraniteľní? Existuje problém, ktorý dostal názov a je hodnotený ako kritický. Volá sa SVE-2019-15435. Podrobnosti boli v tom čase súkromné, aby sa v tom čase minimalizovalo riziko.
Čo ešte o tom vieme? Problém sa týkal bezpečnostného mechanizmu IMEI. Ide o spôsob, ako obísť čiernu listinu IMEI, aby sa zabránilo ďalšiemu predaju ukradnutého tovaru nekalými spôsobmi. To ho samozrejme robí oveľa atraktívnejším pre zločincov, ktorí by predávali s čistým číslom IMEI. Len to všetkým ukazuje, ako ďaleko sú zločinci pripravení zájsť, aby zarobili peniaze.
Čo robí Samsung na ochranu svojich telefónov?
Všetkým používateľom zariadení sa odporúča aktualizovať čo najskôr. Aj keď spoločnosť Samsung nemá dokonalý záznam, pokiaľ ide o aktualizácie, je to oveľa lepšie ako alternatíva. Zdá sa, že prebiehajúca vojna proti hackerom bude ešte nejaký čas pokračovať.
To len ukazuje, aké ľahké to majú ľudia na druhej strane vojny. Jediné, čo musia urobiť, je zakúpiť si nejaký online spyware. Ďalším krokom je stiahnuť si ho a nainštalovať do príslušných zariadení, ako sú Galaxy S9 a Note 9. Potom budú môcť hackovať, koľko chcú, pretože to môžu urobiť zo vzdialeného miesta a môžu ľahko zlikvidovať dôkazy, ak budú mať úrady podozrenie. Bude to dlhý boj o zastavenie týchto ľudí.
Dobrou správou je, že hackovanie sa zmenilo na niečo ako profesionálny šport, pričom sa konajú súťaže, ktoré pomáhajú spoločnostiam zistiť, ako možno ich zariadenia hacknúť. Trend Micro sponzorovala udalosť v hodnote 325 000 USD. a súťaž stála za to, pretože hackeri našli cestu a zneužili softvér na potenciálne nebezpečné účely.
Spoločnosť Samsung tiež urobila niekoľko nesprávnych rozhodnutí, pokiaľ ide o softvér, ktorý načítajú do smartfónov so systémom Android, ktoré sa často dodávajú s predvolenými aplikáciami, ktoré nemožno odstrániť. Tento softvér je označený ako čistič úložiska v časti Devise Care a tento softvér vyrobil Qihoo 360, čo je čínska spoločnosť s mimoriadne zlou povesťou, pokiaľ ide o softvér bezpečnosť.
Riešenie
Takže možno najlepším riešením je nechať Samsung nejaký čas na vyriešenie vecí a dať mu čas na zapojenie partnerov, ktorí sa zapájajú len do najlepších obchodných praktík ako povinní. Môže to byť ďalší prípad „príliš veľa, príliš skoro“, pretože sa snaží stať sa konkurencieschopným na trhu technológií a v zhone na trhu sa zabudli vážne pozrieť na malé detaily. Ako vždy, pred kúpou akéhokoľvek produktu by ste si mali urobiť vlastný prieskum, a to platí aj pre Galaxy S9 a Note 9.