Негизги алып салуулар
- Уурдалган Галактика түзмөгүнүн булак коду хакерлерге коопсуздук кемчиликтерин жана алсыз жактарын аныктоонун оңой жолу катары колдонулушу мүмкүн.
- Эгер чабуулчулар жүктөгүчтүн баштапкы кодун да алса, алар түзмөктөргө система деңгээлинде кирүү мүмкүнчүлүгүнө ээ болушу мүмкүн.
- Кардарлар жасай турган эң жакшы нерсе - коопсуздук жаңыртууларынан кабардар болуп, жаңы колдонмолорду орнотуп жатканда же URL'дерге жазылганда өтө этият болуңуз.
Samsung жакында Галактика түзмөктөрүнүн баштапкы кодун уурдап кеткен хакерликтен кооптонуунун кереги жок деп билдирди, бирок кээ бир эксперттер тынчсыздануу зарыл деп эсептешет.
Samsung кардардын да, кызматкердин да жеке маалыматы бузулбаганына ишендирүүнү сунуш кылганы менен, бул хакерлер үчүн мүмкүн болгон бир гана жол. Хакерлердин ырастоосунда, биометрикалык аутентификация алгоритмдери жана жүктөгүчтүн булак коду камтылган алынган маалыматтар дагы эле зыяндуу жолдор менен колдонулушу мүмкүн.
"Көбүнчө жогорку профилдеги бузуулар жеке адамдарга таасир этиши мүмкүн болгон жеке маалыматтардын жоголушуна алып келди", - деди Пурандар Дас, CEO жана Sotero шифрлоого негизделген маалымат коопсуздугу боюнча чечимдердин негиздөөчүсү, электрондук катта. Lifewire'ге, "Жеке маалыматтар жоголбогондугунун негизин түзүү рефлекстик жооп болуп саналат жана маалыматтын бузулуусунун терс потенциалын чындап көрсөтпөйт."
Жарыктарды табуу
Коопсуздук боюнча адистер Галактика түзмөгүнүн булак коду агып кетишине байланыштуу чоң кооптонуу – бул код эмне үчүн колдонулушу. Ырас, бул Samsung аппараттарынын ылакап шаар так ачкычы эмес; хакерлер критикалык системаларды же ушул сыяктуу нерселерди заматта бузуп ала алышпайт. Бирок алар али ачыла элек кемчиликтерди таап, андан кийин аларды пайдалануу жолдорун табуу үчүн дайындарды колдонушу мүмкүн.
Колдонуучулар телефонуна колдонмолорду орнотуп жатканда, анын белгилүү жана ишенимдүү колдонмо экенине жана телефондо өтө көп уруксаттарды талап кылбагандыгына ынануу менен өзгөчө этият болушу керек.
"Ар бир программалык камсыздоодо жана ар бир түзмөктө кээ бир алсыздыктар камтылганы менен, бул мүчүлүштүктөрдү табуу процесси өтө көп убакытты талап жана кыйын болушу мүмкүн", - деди Брайан Контос, киберкоопсуздуктун 25 жылдык ардагери жана Phosphorus Cybersecurity компаниясынын башкы коопсуздук кызматкери, Lifewire электрондук катында. "Бирок сизде толук баштапкы кодго мүмкүнчүлүк болсо, бул процессти бир топ жеңилдетет."
Хакерлер компьютерлер бар кезден бери коопсуздук кемчиликтерин таап, пайдаланып келишет, бирок бул убакытты жана күчтү талап кылат. Бул жагдайда, Samsung булак коду биринчи кезекте алсыздыктарды издөө зарылдыгын жок кылган жол картасы же план катары колдонулушу мүмкүн.
"Түзмөктөрдү иштетүү же түзмөктөрдө аутентификация кызматтары катары кызмат кылуу үчүн колдонулган ар кандай баштапкы код олуттуу көйгөй жаратат, " Дас макул, "Код альтернативалык жолдорду иштеп чыгуу, маалыматтарды басып алууга же жокко чыгаруу үчүн колдонулушу мүмкүн. коопсуздук башкаруу элементтери. Код ошондой эле коопсуздукту башкаруу элементтери үчүн талдоо алкагы катары кызмат кыла алат, аларды андан кийин жокко чыгарууга болот."
Жүктөөчү тынчсыздануулар
Эгер хакердик топ ырастагандай, жүктөгүчтүн баштапкы коду да бузулса, бул олуттуу коопсуздук коркунучун жаратышы мүмкүн. Мурда айтылган системанын баштапкы кодунан айырмаланып, жүктөгүч шаардын ачкычтарына ээ сыяктуу. Бул аппараттык-тиркемелердин бир бөлүгүн жүктөө үчүн талап кылынган программа, операциялык система - мунун баары жүктөлүшү керек жана бул жүктөгүчтүн негизги функциясы.
Эгер зыяндуу тарап түзмөктүн жүктөөчүсүн пайдалана алган болсо, анда аларда куралдар жана ноу-хау болгондо, алар негизинен бүт системада эркин бийликке ээ болмок. Эксперттердин пикири боюнча, Samsung уурдалган 190 ГБ дайыны дээрлик бардык адамдар жүктөп ала алат, кооптонууга негиз бар.
"Жүктөгүчтүн чабуулу өзгөчө кооптондурат, анткени ал чабуулчуга операциялык системанын деңгээлинен төмөн түзмөккө кирүү мүмкүнчүлүгүн берет, бул хакер түзмөктөгү бардык коопсуздукту айланып өтүшү мүмкүн", - деди Контос, "Жүктөгүч чабуулу колдонуучунун эсептик дайындарын уурдоо жана түзмөктүн шифрлөөсүн айланып өтүү үчүн да колдонулушу мүмкүн."
Тилекке каршы, бузулган маалымат хакерлерге Galaxy түзмөктөрүнө чабуул жасоонун жаңы жолдорун табууга жардам берүү үчүн колдонулушу мүмкүн болгондуктан, колдонуучу деңгээлинде биз көп нерсе кыла албайбыз. Жөн гана коопсуздук жаңыртуулары менен мүмкүн болушунча актуалдуу болууга аракет кылыңыз жана онлайнда ашыкча тобокелчиликтерге барбаңыз. Шектүү электрондук почта тиркемелеринен этият болуңуз, жүктөп алган колдонмолоруңузга (жана уруксаттар тизмесин текшериңиз) жана башкаларга көңүл буруңуз.
"Мунун чечими Samsungтун колунда," деп түшүндүрдү Дас, "Алар белгилүү же потенциалдуу кемчиликтерди жоюу үчүн патчтарды же патчтарды чыгарышы керек."
"Samsung ошондой эле коопсуздук талдоосун жана кодун карап чыгууну күчөтүшү керек, адегенде бул көйгөйлөрдү табууга аракет кылышы керек ", - деп кошумчалады Контос, "Ошол эле учурда, колдонуучулар телефонуна колдонмолорду орнотуп жатканда өтө этият болушу керек. анын белгилүү жана ишенимдүү колдонмо экенине жана телефондо өтө көп уруксаттарды талап кылбагандыгына ынануу. Алар телефондорун кароосуз калтыруудан өтө этият болушу керек, айрыкча АКШдан тышкары саякатка чыгышса. сырсөз же биометрикалык жактан корголгон."
