Үндсэн санаанууд
- Хулгайлагдсан Galaxy төхөөрөмжийн эх кодыг хакерууд аюулгүй байдлын алдаа болон сул талыг олоход хялбар арга болгон ашиглаж болно.
- Хэрэв халдагчид ачаалагчийн эх кодыг авсан бол тэдгээр төхөөрөмжид системийн түвшний хандалт хийх боломжтой.
- Хэрэглэгчийн хийж чадах хамгийн сайн зүйл бол аюулгүй байдлын шинэчлэлтүүдийг байнга хянаж, шинэ апп суулгах эсвэл URL-г дагахдаа маш болгоомжтой байх явдал юм.
Самсунг саяхан Galaxy төхөөрөмжүүдийн эх кодыг хулгайлсан хакердсан нь санаа зовох зүйлгүй гэж мэдэгдсэн ч зарим мэргэжилтнүүд санаа зовох шаардлагатай гэж үзэж байна.
Самсунг компани үйлчлүүлэгч болон ажилтны хувийн мэдээлэл алдагдаагүй гэдгийг нотолсон боловч энэ нь хакеруудын авч болох цорын ганц арга зам юм. Биометрийн баталгаажуулалтын алгоритмууд болон ачаалагчийн эх кодыг багтаасан хакеруудын мэдэгдсэнээр авсан өгөгдлийг хор хөнөөлтэй байдлаар ашиглах боломжтой хэвээр байна.
"Ихэнх томоохон зөрчлүүд нь хувь хүмүүст нөлөөлөхүйц хувийн мэдээлэлээ алдахад хүргэдэг" гэж шифрлэлтэд суурилсан мэдээллийн аюулгүй байдлын шийдлийн Sotero компанийн үүсгэн байгуулагч, гүйцэтгэх захирал Пурандар Дас цахим шуудангаар мэдэгдэв. Lifewire-д "Хувийн мэдээлэл алдагдаагүй гэсэн суурь үзүүлэлтийг бий болгох нь илүү рефлексийн хариу үйлдэл бөгөөд аливаа мэдээлэл зөрчигдсөнөөс үүсэх сөрөг нөлөөллийг жинхэнэ утгаар нь харуулахгүй."
Хагарал олох
Аюулгүй байдлын мэргэжилтнүүд Galaxy төхөөрөмжийн эх код алдагдсантай холбоотой ихээхэн санаа зовж байгаа зүйл бол энэ кодыг ямар зорилгоор ашиглаж болох юм. Үнэнийг хэлэхэд, энэ нь Samsung төхөөрөмжүүдийн зүйр цэцэн хотын түлхүүр биш юм; Хакерууд нэн чухал систем эсвэл үүнтэй төстэй зүйлийг шууд эвдэж чадахгүй. Гэхдээ тэд өгөгдлөө ашиглан илрээгүй байж болзошгүй эмзэг байдлыг олж илрүүлж, тэдгээрийг ашиглах арга замыг олох боломжтой.
Хэрэглэгчид утсандаа програм суулгахдаа маш болгоомжтой байх хэрэгтэй бөгөөд энэ нь сайн мэддэг, найдвартай програм бөгөөд утсан дээр хэт олон зөвшөөрөл шаарддаггүй эсэхийг шалгаарай.
"Програм хангамжийн программ, төхөөрөмж бүр зарим нэг эмзэг байдлыг агуулж байдаг ч эдгээр алдааг олох үйл явц нь маш их цаг зарцуулж, хэцүү байдаг" гэж кибер аюулгүй байдлын 25 жил ажилласан туршлагатай, Фосфор Кибер аюулгүй байдлын ахлах ажилтан Брайан Контос хэлэв. Lifewire руу илгээсэн имэйлээр. "Гэхдээ хэрэв та эх кодыг бүрэн эхээр нь авах боломжтой бол энэ нь үйл явцыг ихээхэн хөнгөвчлөх болно."
Хакерууд компьютер байсаар байх хугацаандаа аюулгүй байдлын сул талуудыг олж, давуу талыг нь ашиглаж ирсэн ч үүнд цаг хугацаа, хүчин чармайлт хэрэгтэй. Ийм нөхцөлд Samsung-ийн эх кодыг нэг төрлийн замын зураг, зураг төсөл болгон ашиглаж болох бөгөөд энэ нь эхний ээлжинд сул талыг хайх шаардлагагүй болно.
"Төхөөрөмжийг ажиллуулах эсвэл төхөөрөмж дээр баталгаажуулах үйлчилгээ үзүүлэхэд ашигладаг аливаа эх код нь ноцтой асуудал үүсгэдэг" гэж Дас зөвшөөрч, "Кодыг өөр зам гаргах, өгөгдлийг хүчээр авах эсвэл хүчингүй болгоход ашиглаж болно. аюулгүй байдлын хяналтууд. Код нь аюулгүй байдлын хяналтуудад дүн шинжилгээ хийх суурь болж, дараа нь хүчингүй болгож болно."
Ачаалагчийн асуудал
Хэрэв хакерын бүлгийн үзэж байгаачлан ачаалагчийн эх код мөн алдагдсан бол энэ нь аюулгүй байдалд ихээхэн эрсдэл учруулж болзошгүй юм. Өмнө дурьдсан системийн эх кодоос ялгаатай нь ачаалагч ньнь хотын түлхүүртэй адил юм. Энэ нь техник хангамж-аппликэйшнүүдийг ачаалахад шаардлагатай программ, үйлдлийн систем-бүгдийг ачаалах шаардлагатай бөгөөд энэ нь ачаалагчийн үндсэн үүрэг юм.
Хэрэв хорлонтой этгээд төхөөрөмжийн ачаалагчийг ашиглаж чадсан бол тэдгээр нь үндсэндээ хэрэглүүр болон ноу-хаутай байсан тохиолдолд бүхэл бүтэн системд эрх чөлөөтэй байх байсан. Мэргэжилтнүүд Samsung-аас хулгайлагдсан 190 ГБ дата бараг бүх хүн татаж авах боломжтой байгаа тул санаа зоволттой гэж үзэж байна.
"Ачаалагчийн халдлага нь ялангуяа түгшүүр төрүүлдэг, учир нь энэ нь халдагчид үйлдлийн системийн түвшнээс доогуур төхөөрөмж рүү нэвтрэх боломжийг олгодог. Энэ нь хакер төхөөрөмж дээрх бүх аюулгүй байдлыг тойрч гарах боломжтой" гэж Контос хэлэв. Мөн хэрэглэгчийн итгэмжлэлийг хулгайлж, төхөөрөмжийн шифрлэлтийг алгасаж болзошгүй."
Харамсалтай нь нууцлагдсан мэдээлэл нь хакеруудад Galaxy төхөөрөмж рүү халдах шинэ арга замыг олоход нь тусалж болох тул хэрэглэгчийн түвшинд бидний хийж чадах зүйл бараг байхгүй. Аюулгүй байдлын шинэчлэлтүүдийг аль болох шинэчилж, онлайн шаардлагагүй эрсдэлээс зайлсхийхийг хичээгээрэй. Сэжигтэй имэйл хавсралтаас болгоомжилж, татаж авсан апп-ууддаа анхаарлаа хандуулаарай (мөн зөвшөөрлийн жагсаалтыг шалгана уу) гэх мэт.
"Үүнийг шийдвэрлэх нь Samsung-ийн гарт байна" гэж Дас тайлбарлаж, "Тэд аливаа мэдэгдэж байгаа эсвэл болзошгүй эмзэг байдлыг арилгах засвар эсвэл засваруудыг гаргах ёстой."
"Samsung мөн эдгээр асуудлуудыг эхлээд олохын тулд өөрийн аюулгүй байдлын шинжилгээ, кодоо хянаж үзэх хэрэгтэй" гэж Контос нэмж хэлэв, "Энэ хооронд хэрэглэгчид утсандаа програм суулгахдаа маш болгоомжтой байх хэрэгтэй. Энэ нь сайн мэддэг, найдвартай програм бөгөөд утсан дээр хэт олон зөвшөөрөл шаарддаггүй эсэхийг шалгаарай. Тэд мөн утсаа харгалзах хүнгүй орхихдоо, ялангуяа АНУ-аас гадуур явж байгаа тохиолдолд маш болгоомжтой байх хэрэгтэй. Энэ нь төхөөрөмжтэй байсан ч үнэн юм. нууц үг эсвэл биометрийн хамгаалалттай."