Na tem svetu ni vse popolno in Galaxy S9 in Note 9 sta del tega nepopolnega sveta. Pred kratkim so bile te naprave vdrte in rezultate je zanimivo videti. Če pa imate te naprave, morate vedeti tukaj.
Na katere telefone so prizadeli vdori v Galaxy?
Oktobra lani so prišla poročila, ki so poročala o slabih novicah v zvezi z Galaxyjem. Prizadeta nista bila le Galaxy S9 in Note 9, ampak tudi S8, S10, S10e, S10 Plus, S10 5G, Note 10 in Note 10 Plus. To se je nanašalo na varnostne težave, ki so bile odkrite kot del oktobrske izdaje varnostnega vzdrževanja (SMR). V tej izdaji je bilo odkritih skupno 21 varnostnih naprav, od katerih se večina nanaša na uporabniški vmesnik »Ena«, ostale pa na Android.
Obravnavajmo kritične ranljivosti v zvezi z Galaxy S9 in Note 9. Z okoli 30 milijoni prodanih telefonov Galaxy S9 in 10 milijoni kupljenih naprav Note 9 je ogromno ranljivih strank. Za kaj so ranljivi? Obstaja težava, ki je dobila ime in je ocenjena kot kritična. Ime mu je SVE-2019-15435. Podrobnosti so bile takrat zasebne, da bi zmanjšali tveganje v tistem času.
Kaj še vemo o tem? Težava se je nanašala na varnostni mehanizem IMEI. To se nanaša na način zaokrožitve črnega seznama IMEI, ki obstaja za preprečevanje nadaljnje prodaje ukradenega blaga na zlobne načine. Seveda je zaradi tega veliko bolj privlačen za kriminalce, ki bi prodajali s čisto številko IMEI. Vsem le pokaže, kako daleč so kriminalci pripravljeni iti, da bi zaslužili.
Kaj Samsung počne, da zaščiti svoje telefone?
Vsem uporabnikom naprav priporočamo čimprejšnjo posodobitev. Čeprav Samsung nima popolnega zapisa, ko gre za posodobitve, je veliko boljši od alternative. Videti je, da se bo vojna proti hekerjem nadaljevala še nekaj časa.
To samo kaže, kako lahko je ljudem na drugi strani vojne. Vse, kar morajo storiti, je kupiti nekaj spletne vohunske programske opreme. Naslednji korak je, da ga prenesete in namestite v ustrezne naprave, kot sta Galaxy S9 in Note 9. Po tem bodo lahko vdrli, kolikor želijo, ker lahko to storijo z oddaljene lokacije in lahko zlahka odstranijo dokaze, če oblasti postanejo sumljive. Za ustavitev teh ljudi bo dolg boj.
Dobra novica je, da se je vdiranje spremenilo v nekaj profesionalnega športa s tekmovanji, ki podjetjem pomagajo ugotoviti, kako je mogoče vdreti v njihove naprave. Trend Micro je sponzoriral dogodek v vrednosti 325.000 USD. in konkurenca je bila vredna, ker so hekerji našli pot in izkoriščali programsko opremo za potencialno zlobne namene.
Samsung je sprejel tudi nekaj napačnih odločitev v zvezi s programsko opremo, ki jo nalagajo v pametne telefone Android, ki pogosto prihajajo s privzetimi aplikacijami, ki jih ni mogoče odstraniti. Ta programska oprema je v razdelku Devise Care označena kot čistilo za shranjevanje in jo izdela Qihoo 360, ki je kitajsko podjetje s še posebej slabim ugledom, ko gre za programsko opremo varnost.
Rešitev
Zato je morda najboljša rešitev, da Samsungu omogočite nekaj časa, da stvari uredi in mu omogočite čas za sodelovanje s partnerji, ki se ukvarjajo samo z najboljšimi poslovnimi praksami kot obveznimi. Lahko bi bil še en primer "preveč, prezgodaj", saj si prizadeva postati konkurenčen na tehnološkem trgu in so v hitenju na trg pozabili resno pogledati na majhne podrobnosti. Kot vedno, morate pred nakupom katerega koli izdelka opraviti lastno raziskavo in to velja tudi za Galaxy S9 in Note 9.