Əsas Çıxarışlar
- Oğurlanmış Galaxy cihazının mənbə kodu hakerlər üçün təhlükəsizlik qüsurlarını və zəifliklərini tapmaq üçün daha asan yol kimi istifadə edilə bilər.
- Hücumçular yükləyicinin mənbə kodunu da götürsəydilər, cihazlara sistem səviyyəsində giriş əldə edə bilərdilər.
- Müştərilərin edə biləcəyi ən yaxşı şey təhlükəsizlik güncəlləmələrindən xəbərdar olmaq və yeni proqramlar quraşdırarkən və ya URL-ləri izləyərkən çox diqqətli olmaqdır.
Samsung bəyan etdi ki, Galaxy cihazlarının mənbə kodunun oğurlanması ilə nəticələnən bu yaxınlarda edilən sındırma narahatlığa səbəb deyil, lakin bəzi ekspertlər narahat olmağın zəruri olduğuna inanırlar.
Samsung nə müştərinin, nə də işçilərin şəxsi məlumatlarının oğurlanmadığına dair arxayınlıq təklif etsə də, bu, hakerlərin ələ keçirməsi üçün yeganə mümkün yoldur. Hakerlərin iddiasına görə, biometrik autentifikasiya alqoritmləri və yükləyicinin mənbə kodu daxil olmaqla götürülən məlumatlar hələ də zərərli üsullarla istifadə edilə bilər.
"Ən yüksək profilli pozuntular fərdlərə təsir etmək potensialına malik şəxsi məlumatların itirilməsi ilə nəticələnib" deyə şifrələmə əsaslı məlumat təhlükəsizliyi həlləri şirkəti Sotero-nun həmtəsisçisi və həmtəsisçisi Purandar Das e-poçtda bildirib. Lifewire-a, "Şəxsi məlumatların itirilmədiyinə dair əsasın yaradılması daha çox refleks cavabdır və hər hansı məlumat pozuntusunun yaratdığı mənfi potensialın əsl göstəricisi deyil."
Çatlar tapılır
Galaxy cihazının mənbə kodunun sızması ilə bağlı təhlükəsizlik mütəxəssislərinin böyük narahatlığı bu kodun nə üçün istifadə oluna biləcəyidir. Düzdür, bu, Samsung cihazlarının məsəl şəhərinin açarı deyil; hakerlər kritik sistemləri və ya buna bənzər bir şeyi dərhal poza bilməyəcəklər. Lakin onlar datadan hələ aşkarlanmamış zəiflikləri tapmaq üçün istifadə edə, sonra onlardan istifadə yollarını müəyyən edə bilərdilər.
İstifadəçilər telefonlarına proqramlar quraşdırarkən onun tanınmış və etibarlı proqram olduğuna və telefonda çoxlu icazə tələb etmədiyinə əmin olaraq əlavə diqqətli olmalıdırlar.
"Hər bir proqram proqramında və hər cihazda bəzi zəifliklər olsa da, bu səhvləri tapmaq prosesi çox vaxt aparan və çətin ola bilər" deyə 25 illik kibertəhlükəsizlik veteranı və Phosphorus Cybersecurity-in Baş Təhlükəsizlik Müdiri Brian Contos bildirib. Lifewire e-poçtunda. "Ancaq tam mənbə koduna çıxışınız varsa, bu, prosesi əhəmiyyətli dərəcədə asanlaşdırır."
Hakerlər kompüterlər mövcud olduğu müddətdə təhlükəsizlik boşluqlarını tapıb onlardan istifadə edirlər, lakin bu, vaxt və səy tələb edir. Bu vəziyyətdə, Samsung-un mənbə kodu bir növ yol xəritəsi və ya plan kimi istifadə edilə bilər ki, bu da ilk növbədə zəif cəhətləri axtarmaq ehtiyacını aradan qaldırır.
"Cihazları idarə etmək və ya cihazlarda autentifikasiya xidmətləri kimi xidmət etmək üçün istifadə edilən hər hansı mənbə kodu ciddi problem yaradır, " Das razılaşır, "Kod alternativ yollar hazırlamaq, məlumatların tutulmasını məcbur etmək və ya ləğv etmək üçün istifadə edilə bilər. təhlükəsizlik nəzarətləri. Kod həm də sonra ləğv edilə bilən təhlükəsizlik nəzarətləri üçün təhlil çərçivəsi kimi xidmət edə bilər."
Bootloader narahatlığı
Hackinq qrupunun iddia etdiyi kimi, yükləyicinin mənbə koduna da təhlükə yaranarsa, bu, əhəmiyyətli təhlükəsizlik riski yarada bilər. Daha əvvəl qeyd olunan sistemin mənbə kodundan fərqli olaraq, yükləyicisişəhərin açarlarına sahib olmaq kimidir. Bu, bir sıra hardware-tətbiqləri yükləmək üçün tələb olunan proqramdır, əməliyyat sistemidir - hamısının işə salınması lazımdır və bu, yükləyicinin əsas funksiyasıdır.
Zərərli tərəf cihazın yükləyicisindən istifadə edə bilsəydi, alətlərə və nou-hauya malik olmaq şərti ilə onlar əsasən bütün sistem üzərində sərbəst hökmranlıq edə bilərdilər. Mütəxəssislər razılaşırlar ki, Samsung-un oğurlanmış 190 GB məlumatı demək olar ki, hər kəs tərəfindən endirilə bilər, narahatlığa səbəb var.
"Yükləmə hücumu xüsusilə narahatedicidir, çünki bu, təcavüzkarın əməliyyat sistemi səviyyəsindən aşağı cihaza daxil olmasına imkan verir, yəni haker cihazdakı bütün təhlükəsizliyi keçə bilər" Contos qeyd edib ki, "Bootloader hücumu ola bilər. həmçinin istifadəçinin etimadnaməsini oğurlamaq və cihazın şifrələnməsini keçmək üçün istifadə edilə bilər."
Təəssüf ki, oğurlanmış məlumat hakerlərə Galaxy cihazlarına hücum etmək üçün yeni yollar tapmaqda kömək etmək üçün istifadə oluna biləcəyi üçün istifadəçi səviyyəsində edə biləcəyimiz çox şey yoxdur. Sadəcə təhlükəsizlik yeniləmələri ilə mümkün qədər aktual olmağa çalışın və onlayn olaraq lazımsız risklərdən qaçın. Şübhəli e-poçt qoşmalarından ehtiyatlı olun, endirdiyiniz proqramlara diqqət yetirin (və icazələr siyahısını yoxlayın) və s.
"Bunun həlli Samsung-un əlindədir" Das izah etdi, "Onlar hər hansı məlum və ya potensial zəifliyi aradan qaldıran yamaq və ya yamaqları buraxmalı olacaqlar."
"Samsung ilk növbədə bu problemləri tapmağa çalışmaq üçün öz təhlükəsizlik təhlilini və kodunu nəzərdən keçirməlidir," Contos əlavə etdi, "Bu arada istifadəçilər telefonlarına proqramlar quraşdırarkən daha diqqətli olmalıdırlar. onun tanınmış və etibarlı proqram olduğuna və telefonda çoxlu icazə tələb etmədiyinə əmin olmaq. Onlar həmçinin telefonlarını nəzarətsiz qoyarkən çox diqqətli olmalıdırlar, xüsusən də ABŞ-dan kənarda səyahət edirlər. Bu, hətta cihaz parol və ya biometrik qorunur."
