მთავარი წაღებები
- მოპარული Galaxy მოწყობილობის წყაროს კოდი შეიძლება გამოყენებულ იქნას ჰაკერებისთვის უსაფრთხოების ხარვეზებისა და სისუსტეების აღმოსაჩენად.
- თუ თავდამსხმელებმა ასევე მიიღეს ჩატვირთვის წყაროს კოდი, მათ შეეძლოთ მიეღოთ სისტემური დონის წვდომა მოწყობილობებზე.
- საუკეთესო, რისი გაკეთებაც მომხმარებელს შეუძლია, არის უსაფრთხოების განახლებების თვალყურის დევნება და სიფრთხილე ახალი აპების ინსტალაციისას ან URL-ების მიყოლისას.
Samsung-მა განაცხადა, რომ ბოლოდროინდელი ჰაკინგი, რამაც გამოიწვია Galaxy მოწყობილობების წყაროს კოდის მოპარვა, არ არის სანერვიულო, მაგრამ ზოგიერთი ექსპერტი მიიჩნევს, რომ შეშფოთება აუცილებელია.
მიუხედავად იმისა, რომ სამსუნგმა შესთავაზა დარწმუნება, რომ არც კლიენტების და არც თანამშრომლების პერსონალური ინფორმაცია იყო კომპრომეტირებული, ეს მხოლოდ ერთი შესაძლო გზაა ჰაკერებისთვის. მიღებული მონაცემები, რომლებიც ჰაკერების მტკიცებით მოიცავს ბიომეტრიული ავთენტიფიკაციის ალგორითმებს და ჩამტვირთველის წყაროს კოდს, კვლავ შეიძლება გამოყენებული იქნას საზიანო გზებით.
"ყველაზე გახმაურებული დარღვევის შედეგად გამოიწვია პერსონალური მონაცემების დაკარგვა, რომელსაც აქვს პოტენციალი გავლენა მოახდინოს ინდივიდებზე", - თქვა პურანდარ დასმა, დაშიფვრაზე დაფუძნებული მონაცემთა უსაფრთხოების გადაწყვეტილებების კომპანიის თანადამფუძნებელმა, ელფოსტაში პურანდარ დასმა. Lifewire-ის განცხადებით, „საწყისის დადგენა, რომ პერსონალური მონაცემები არ დაიკარგა, უფრო რეფლექსური პასუხია და ნამდვილად არ მიუთითებს რაიმე უარყოფითი პოტენციალის შესახებ მონაცემთა დარღვევის შესახებ“.
ბზარების პოვნა
უსაფრთხოების ექსპერტების დიდი შეშფოთება Galaxy მოწყობილობის წყაროს კოდის გაჟონვის შესახებ არის ის, რისთვის შეიძლება ეს კოდი იყოს გამოყენებული. მართალია, ეს არ არის ზუსტად Samsung მოწყობილობების ანდაზური ქალაქის გასაღები; ჰაკერები ვერ შეძლებენ მყისიერად დათრგუნონ კრიტიკულ სისტემებს ან რაიმე მსგავსს.მაგრამ მათ შეუძლიათ გამოიყენონ მონაცემები მოწყვლადობის მოსაძებნად, რომლებიც შესაძლოა ჯერ არ აღმოჩენილიყვნენ, შემდეგ კი გამოიყენონ მათი ექსპლუატაციის გზები.
მომხმარებლებმა განსაკუთრებული სიფრთხილე უნდა გამოიჩინონ აპლიკაციების ტელეფონზე დაინსტალირებისას, რათა დარწმუნდნენ, რომ ეს არის ცნობილი და სანდო აპი და არ საჭიროებს ტელეფონზე ძალიან ბევრ ნებართვას.
"მიუხედავად იმისა, რომ ყველა პროგრამული უზრუნველყოფის პროგრამა და ყველა მოწყობილობა შეიცავს გარკვეულ დაუცველობას, ამ შეცდომების აღმოჩენის პროცესი შეიძლება იყოს ძალიან შრომატევადი და რთული", - თქვა ბრაიან კონტოსმა, კიბერუსაფრთხოების 25-წლიანმა ვეტერანმა და Phosphorus Cybersecurity-ის უსაფრთხოების მთავარმა ოფიცერმა. ელფოსტაში Lifewire. "მაგრამ თუ თქვენ გაქვთ წვდომა სრულ საწყის კოდზე, ეს პროცესი არსებითად ამარტივებს."
ჰაკერები პოულობდნენ და სარგებლობდნენ უსაფრთხოების დაუცველობით, სანამ კომპიუტერი არსებობდა, მაგრამ ამას დრო და ძალისხმევა სჭირდება. ამ სიტუაციაში, Samsung-ის წყაროს კოდი შეიძლება გამოყენებულ იქნას, როგორც ერთგვარი საგზაო რუკა ან გეგმა, რომელიც თავიდანვე გამორიცხავს სისუსტეების ძიების აუცილებლობას.
"ნებისმიერი წყაროს კოდი, რომელიც გამოიყენება მოწყობილობების ფუნქციონირებისთვის ან მოწყობილობებზე ავთენტიფიკაციის სერვისად, წარმოადგენს სერიოზულ პრობლემას, "დასი თანახმაა. უსაფრთხოების კონტროლი. კოდს ასევე შეუძლია გამოიყენოს ანალიზის ჩარჩო უსაფრთხოების კონტროლისთვის, რომელიც შემდეგ შეიძლება გაუქმდეს."
ჩამტვირთველი აწუხებს
თუ ჩამტვირთველის წყაროს კოდი ასევე დაზიანდა, როგორც ჰაკერების ჯგუფი ირწმუნება, ამან შეიძლება შექმნას უსაფრთხოების მნიშვნელოვანი რისკი. ადრე ნახსენები სისტემის საწყისი კოდისგან განსხვავებით, ჩამტვირთველი არის, როგორც ქალაქის გასაღებები. ეს არის პროგრამა, რომელიც საჭიროა ტექნიკის აპლიკაციის ჩატვირთვისთვის, ოპერაციული სისტემა - ეს ყველაფერი უნდა ჩაიტვირთოს და ეს არის ჩამტვირთველის ძირითადი ფუნქცია.
თუ მავნე მხარე შეძლებს მოწყობილობის ჩამტვირთველის ექსპლუატაციას, მათ ძირითადად ექნებათ თავისუფალი მმართველობა მთელ სისტემაზე, იმ პირობით, რომ ექნებათ ინსტრუმენტები და ცოდნა.ექსპერტები თანხმდებიან, რომ Samsung-ის მოპარული მონაცემების 190 GB ჩამოტვირთვა თითქმის ყველასთვის ხელმისაწვდომია, შეშფოთების მიზეზი არსებობს.
"ჩამტვირთველის შეტევა განსაკუთრებით შემაშფოთებელია, რადგან ის საშუალებას აძლევს თავდამსხმელს შევიდეს მოწყობილობაში ოპერაციული სისტემის დონის ქვემოთ, რაც ნიშნავს, რომ ჰაკერს შეუძლია გვერდი აუაროს მოწყობილობის ყველა უსაფრთხოებას", - თქვა კონტოსმა, "ჩამტვირთველის შეტევა შეიძლება ასევე გამოიყენება მომხმარებლის რწმუნებათა სიგელების მოსაპარად და მოწყობილობის დაშიფვრის პოტენციურად გვერდის ავლით."
სამწუხაროდ, რადგან კომპრომეტირებული ინფორმაცია შეიძლება გამოყენებულ იქნას ჰაკერების დასახმარებლად Galaxy მოწყობილობებზე თავდასხმის ახალი გზების აღმოჩენაში, მომხმარებლის დონეზე ბევრი რამის გაკეთება არ შეგვიძლია. უბრალოდ შეეცადეთ იყოთ მაქსიმალურად აქტუალური უსაფრთხოების განახლებებთან დაკავშირებით და მოერიდეთ ზედმეტი რისკების მიღებას ონლაინში. ფრთხილად იყავით ელფოსტის საეჭვო დანართებთან, დიდი ყურადღება მიაქციეთ თქვენ მიერ ჩამოტვირთულ აპებს (და შეამოწმეთ ნებართვების სია) და ასე შემდეგ.
"ამ საკითხის გადაწყვეტა Samsung-ის ხელშია", - განმარტა დასმა, "მათ უნდა გამოუშვან პატჩი ან პატჩები, რომლებიც ეხმიანება ნებისმიერ ცნობილ ან პოტენციურ დაუცველობას."
"Samsung-მა ასევე უნდა გააძლიეროს საკუთარი უსაფრთხოების ანალიზი და მისი კოდის გადახედვა, რათა შეეცადოს პირველ რიგში აღმოაჩინოს ეს პრობლემები", - დასძინა კონტოსმა, "ამასობაში, მომხმარებლებმა განსაკუთრებული სიფრთხილე უნდა გამოიჩინონ ტელეფონზე აპლიკაციების დაყენებისას. დარწმუნდით, რომ ეს არის ცნობილი და სანდო აპი და არ საჭიროებს ტელეფონზე ძალიან ბევრ ნებართვას. ისინი ასევე ფრთხილად უნდა იყვნენ ტელეფონების უყურადღებოდ დატოვების შესახებ, განსაკუთრებით თუ ისინი მოგზაურობენ აშშ-ს ფარგლებს გარეთ. ეს მართალია მაშინაც კი, თუ მოწყობილობა არის პაროლით ან ბიომეტრიულად დაცული."