Lukuaika: 2 pöytäkirja
Päivitys: tarkista Comodon ilmaisen mobiilisuojaussovelluksen uusin versio
Androidin avoimen lähdekoodin version Replicantin kehittäjät väittävät löytäneensä tietoturvavirheen joissakin Samsung Galaxy Android -pohjaisissa laitteissa, jotka voivat sallia etäkäyttö käyttäjän tietoihin.
Replicant-kehittäjä Paul Kocialkowski kirjoitti viime viikolla blogissaan, että tiettyjen Galaxy-laitteiden laajakaistaprosessori voidaan "etä-ohjata, etäkäyttöohjelmisto puhelimen dataan." Tämä takaovi mahdollistaa etäkäytön puhelimen tietoihin, vaikka modeemi olisi eristetty eikä pääse suoraan tallennustilaan.
Haavoittuvuus luodaan omalla ohjelmistolla, jota käytetään sähköiseen viestintään radiomodeemin kanssa, käyttämällä Samsung IPC -protokollaa, joka toteuttaa RFS-komennoiksi kutsuttujen pyyntöjen luokan. Niiden avulla modeemi voi suorittaa etäkäynnistyksiä puhelimen tallennustilassa. Hakkerit voivat käyttää näitä komentoja saadakseen etäkäytön laitteen käyttäjän tiedostoihin.
Replicantin mukaan haavoittuvuuteen on toistaiseksi tunnistettu yhdeksän erityyppistä Samsung-laitetta: Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1, Galaxy S 3 ja Galaxy Note 2.
Aiheeseen liittyvät resurssit
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- mobile Security
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet