Samsung lock Oleg Pliss nyomdokain

2014. október 31. 08:26 - Csizmazia Darab István [Rambo]

A korábbi incidensnél, ahol ausztrál iPhone és iPad felhasználókat zártak ki készülékeikből, többek közt azt a tanulságot szűrhettük le, hogy felettébb fontos dolog a mindenhol egyedi jelszó. Mert mindig is lesznek olyanok, akik nem lesznek restek, és a máshonnan kiszivárgó accountokat mindenhol, például az Apple Find My iPhone szolgáltatáson is végigpróbálgatják.

Ugye a korábbi történet lényege az volt, hogy a lezárt telefonhoz való hozzáférést csak 50 USD váltságdíj fizetése ellenében kaphatták volna vissza az áldozatok. Nos ehhez a zsaroláshoz kísértetiesen hasonló veszélyre figyelmeztetnek most a Samsung okostelefonok esetében.

Ha a "Find My Mobile" engedélyezve van a készüléken, úgy a támadóknak lehetőségük nyílik távolról lezárni azt és közben megváltoztatni a feloldó kódot - kizárva ezzel a tulajdonost. Vagyis az eredendően jó célokat szolgáló hasznos funkció - amely lehetővé teszi, hogy a készülék elvesztése vagy ellopása esetén a távolról zárolhassuk azt - sajnos ártó szándékkal is kihasználható.

A rést felfedező egyiptomi kutató videóban is bemutatta, hogy egy Samsung Galaxy SIII esetében mindez hogyan néz ki. Emellett ugyancsak aggodalomra adhat okot még az a tény is, hogy ha egy felhasználónak már létezik Samsung fiókja, és alapértelmezetten nem aktív nála a hálózaton keresztüli távoli hozzáférés, sajnos tudta és beleegyezése nélkül akkor is be lehet ezt kapcsolni.

A sérülékenységgel kapcsolatban a Mashable kérdésére a Samsung azt válaszolta, komolyan veszik a biztonsággal kapcsolatos bejelentéseket, és jelenleg már vizsgálják ezt az esetet is. A National Vulnerability Database bejegyzése szerint a Samsung készülékek egyáltalán nem ellenőrzik azt, hogy milyen forrásból kapják a lezáró kódot, így a sebezhetőség besorolása 7.8, azaz magas kockázatú lett.


Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr256850195

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.