Asosiy takliflar
- Oʻgʻirlangan Galaxy qurilmasining manba kodi xakerlar uchun xavfsizlik kamchiliklari va zaif tomonlarini aniqlashning osonroq usuli sifatida ishlatilishi mumkin.
- Agar tajovuzkorlar bootloader manba kodini ham olgan boʻlsa, ular qurilmalarga tizim darajasida kirishlari mumkin edi.
- Mijozlar qila oladigan eng yaxshi narsa bu xavfsizlik yangilanishlaridan xabardor boʻlish va yangi ilovalarni oʻrnatish yoki URL manzillarini kuzatishda juda ehtiyot boʻlishdir.
Samsung yaqinda Galaxy qurilmalarining manba kodini oʻgʻirlab ketishiga sabab boʻlgan buzgʻunchilikdan xavotirlanishga hojat yoʻqligini taʼkidladi, ammo baʼzi ekspertlar xavotirlanish zarur deb hisoblaydilar.
Samsung mijozning ham, xodimning ham shaxsiy ma'lumotlari buzilmaganligiga ishonch hosil qilgan bo'lsa-da, bu xakerlar uchun faqatgina bitta yo'l. Xakerlar daʼvosiga koʻra biometrik autentifikatsiya algoritmlari va bootloader manba kodini oʻz ichiga olgan olingan maʼlumotlardan hali ham zararli usullarda foydalanish mumkin.
"Ko'pchilik yuqori darajadagi buzilishlar jismoniy shaxslarga ta'sir ko'rsatishi mumkin bo'lgan shaxsiy ma'lumotlarning yo'qolishiga olib keldi", dedi Purandar Das, shifrlashga asoslangan ma'lumotlar xavfsizligi yechimlari kompaniyasi Sotero bosh direktori va hammuassisi elektron pochta orqali. Lifewire'ga, "Shaxsiy ma'lumotlarning yo'qolmaganligi to'g'risida bazani o'rnatish ko'proq refleksli javob bo'lib, har qanday ma'lumotlar buzilishi yuzaga kelishi mumkin bo'lgan salbiy potentsialni ko'rsatmaydi."
Yorilishlar topilmoqda
Xavfsizlik boʻyicha mutaxassislar Galaxy qurilmasining manba kodi sizib chiqishi bilan bogʻliq katta tashvish uygʻotadi, bu kod nima uchun ishlatilishi mumkin. To'g'ri, bu Samsung qurilmalari maqol shahar uchun aynan bir kalit emas; xakerlar bir zumda muhim tizimlarni yoki shunga o'xshash narsalarni buzishga qodir emas. Lekin ular maʼlumotlardan hali topilmagan zaifliklarni topish uchun foydalanishi mumkin, keyin esa ulardan foydalanish yoʻllarini aniqlashi mumkin.
Foydalanuvchilar oʻz telefonlariga ilovalarni oʻrnatishda ehtiyot boʻlishlari kerak, chunki u taniqli va ishonchli ilova ekanligiga va telefonda juda koʻp ruxsat talab qilmasligiga ishonch hosil qilishlari kerak.
"Har bir dasturiy ta'minot dasturi va har bir qurilmada ba'zi zaifliklar mavjud bo'lsa-da, bu xatolarni topish jarayoni juda ko'p vaqt talab qiladigan va qiyin bo'lishi mumkin", dedi Brayan Kontos, 25 yillik kiberxavfsizlik faxriysi va Phosphorus Cybersecurity bosh xavfsizlik xodimi, Lifewire-ga elektron pochta orqali. "Agar sizda to'liq manba kodiga kirish imkoningiz bo'lsa, bu jarayonni sezilarli darajada osonlashtiradi."
Hackerlar kompyuterlar mavjud bo'lgan vaqtdan beri xavfsizlik zaifliklarini topib, ulardan foydalanmoqda, ammo bu vaqt va kuch talab etadi. Bunday vaziyatda Samsungning manba kodi o'ziga xos yo'l xaritasi yoki chizma sifatida ishlatilishi mumkin, bu esa birinchi navbatda zaif tomonlarni izlash zaruratini yo'q qiladi.
"Qurilmalarni ishlatish yoki qurilmalarda autentifikatsiya xizmatlari sifatida xizmat qilish uchun ishlatiladigan har qanday manba kodi jiddiy muammo tug'diradi," Das rozi bo'ladi, "Koddan boshqa yo'llarni ishlab chiqish, ma'lumotlarni qo'lga kiritishga majburlash yoki bekor qilish uchun foydalanish mumkin. xavfsizlik boshqaruvlari. Kod, shuningdek, keyin bekor qilinishi mumkin bo'lgan xavfsizlik boshqaruvlari uchun tahlil tizimi sifatida xizmat qilishi mumkin."
Bootloader xavotirlari
Agar bootloader manba kodi ham buzilgan boʻlsa, xakerlik guruhi taʼkidlaganidek, bu xavfsizlikka jiddiy xavf tugʻdirishi mumkin. Yuqorida aytib o'tilgan tizim manba kodidan farqli o'laroq, bootloadershahar kalitlariga ega kabi. Bu apparat-ilovalarning bir qismini yuklash uchun zarur bo'lgan dastur, operatsion tizim - barchasi ishga tushishi kerak va bu yuklovchining asosiy vazifasidir.
Agar yovuz niyatli tomon qurilmaning yuklovchisidan foydalanishga muvaffaq boʻlganida, agar ularda asboblar va nou-xau boʻlsa, ular asosan butun tizimda erkin hukmronlik qilishlari mumkin edi. Mutaxassislarning fikriga ko'ra, Samsungning o'g'irlangan 190 Gb ma'lumotlari deyarli har bir kishi yuklab olishi mumkin, bu xavotirga sabab bo'ladi.
"Bootloader hujumi ayniqsa tashvishlidir, chunki u tajovuzkorga operatsion tizim darajasidan pastroq qurilmaga kirishga imkon beradi, ya'ni xaker qurilmadagi barcha xavfsizlikni chetlab o'tishi mumkin", - dedi Contos, "Bootloader hujumi. foydalanuvchining hisob maʼlumotlarini oʻgʻirlash va qurilma shifrlashni chetlab oʻtish uchun ham ishlatiladi."
Afsuski, buzilgan ma'lumotlar xakerlarga Galaxy qurilmalariga hujum qilishning yangi usullarini topishda yordam berish uchun ishlatilishi mumkinligi sababli, foydalanuvchi darajasida biz ko'p narsa qila olmaymiz. Xavfsizlik yangilanishlari bilan imkon qadar dolzarb bo'lishga harakat qiling va onlaynda keraksiz xavf-xatarlardan saqlaning. Shubhali e-pochta biriktirmalaridan ehtiyot bo'ling, yuklab olingan ilovalarga diqqat bilan e'tibor bering (va ruxsatnomalar ro'yxatini tekshiring) va hokazo.
"Buni hal qilish Samsungning qo'lida", deb tushuntirdi Das, "Ular ma'lum yoki potentsial zaifliklarni bartaraf etadigan yamoq yoki yamoqlarni chiqarishlari kerak edi."
"Samsung o'zining xavfsizlik tahlilini va kodini ko'rib chiqishni kuchaytirishi kerak, bu muammolarni birinchi bo'lib topishga harakat qilishi kerak", deb qo'shimcha qildi Contos, "Ayni paytda foydalanuvchilar o'z telefonlariga ilovalarni o'rnatishda juda ehtiyot bo'lishlari kerak. uning taniqli va ishonchli ilova ekanligiga va telefonda juda koʻp ruxsat talab etmasligiga ishonch hosil qilish. Shuningdek, ular telefonlarini qarovsiz qoldirishda juda ehtiyot boʻlishlari kerak, ayniqsa AQShdan tashqarida sayohat qilishsa. parol yoki biometrik bilan himoyalangan."
