Önemli Bilgiler
- Çalınan Galaxy cihazının kaynak kodu, bilgisayar korsanlarının güvenlik açıklarını ve zayıflıklarını bulmasının daha kolay bir yolu olarak kullanılabilir.
- Saldırganlar önyükleyici kaynak kodunu da aldıysa, cihazlara sistem düzeyinde erişim elde edebilirler.
- Müşterilerin yapabileceği en iyi şey, güvenlik güncellemelerinden haberdar olmak ve yeni uygulamalar yüklerken veya URL'leri takip ederken çok dikkatli olmaktır.
Samsung, Galaxy cihazlarının kaynak kodunun çalınmasına neden olan son saldırının endişelenecek bir şey olmadığını belirtti-ancak bazı uzmanlar endişelenmenin gerekli olduğuna inanıyor.
Samsung, ne müşteri ne de çalışan kişisel bilgilerinin güvenliğinin ihlal edilmediğine dair güvence sunsa da, bu, bilgisayar korsanlarının alabileceği tek olası yoldur. Bilgisayar korsanlarının biyometrik kimlik doğrulama algoritmalarını ve önyükleyici kaynak kodunu içerdiğini iddia ettiği alınan veriler, yine de zarar verici şekillerde kullanılabilir.
Şifreleme tabanlı veri güvenliği çözümleri şirketi Sotero'nun CEO'su ve kurucu ortağı Purandar Das bir e-postada, "Yüksek profilli ihlallerin çoğu, bireyleri etkileme potansiyeline sahip kişisel verilerin kaybıyla sonuçlandı" dedi. Lifewire'a, "Kişisel verilerin kaybolmadığına dair bir temel oluşturmak, daha çok bir refleks yanıtıdır ve herhangi bir veri ihlalinin oluşturduğu olumsuz potansiyelin gerçek bir göstergesi değildir."
Çatlakları Bulma
Güvenlik uzmanlarının Galaxy cihaz kaynak kodu sızıntısıyla ilgili büyük endişelerinden biri, bu kodun ne amaçla kullanılabileceğidir. Kabul, tam olarak Samsung cihazlarının meşhur şehri için bir anahtar değil; bilgisayar korsanları, kritik sistemleri veya bunun gibi herhangi bir şeyi anında tehlikeye atamayacaklar. Ancak, henüz keşfedilmemiş olabilecek güvenlik açıklarını bulmak için verileri kullanabilir ve ardından bunları kullanmanın yollarını bulabilirler.
Kullanıcılar, bilinen ve güvenilir bir uygulama olduğundan ve telefonda çok fazla izin gerektirmediğinden emin olarak telefonlarına uygulama yüklerken ekstra dikkatli olmalıdır.
"Her yazılım programı ve her cihaz bazı güvenlik açıkları içerse de, bu hataları bulma süreci son derece zaman alıcı ve zor olabilir," dedi 25 yıllık siber güvenlik emektarı ve Phosphorus Cybersecurity'nin Baş Güvenlik Görevlisi Brian Contos, Lifewire'a gönderilen bir e-postada. "Ancak kaynak kodunun tamamına erişiminiz varsa, bu işlemi büyük ölçüde kolaylaştırır."
Bilgisayarlar var olduğundan beri bilgisayar korsanları güvenlik açıklarını bulup bu açıklardan yararlanıyor, ancak bu zaman ve çaba gerektiriyor. Bu durumda, Samsung'un kaynak kodu, her şeyden önce zayıflıkları arama ihtiyacını ortadan kaldıran bir tür yol haritası veya plan olarak kullanılabilir.
"Cihazları çalıştırmak veya cihazlarda kimlik doğrulama hizmetleri olarak hizmet etmek için kullanılan herhangi bir kaynak kodu ciddi bir sorun teşkil eder," diye kabul ediyor Das, "Kod, alternatif yollar tasarlamak, veri yakalamayı zorlamak veya geçersiz kılmak için kullanılabilir. güvenlik kontrolleri. Kod ayrıca, daha sonra geçersiz kılınabilen güvenlik kontrolleri için bir analiz çerçevesi görevi görebilir."
Bootloader Endişeleri
Hackleme grubunun iddia ettiği gibi, önyükleyici kaynak kodunun da güvenliği ihlal edilmişse, bu önemli bir güvenlik riski oluşturabilir. Daha önce bahsedilen sistem kaynak kodunun aksine, önyükleyici is şehrin anahtarlarına sahip olmayı sever. Bir donanım-uygulama parçasını başlatmak için gereken program, işletim sistemi-hepsinin önyükleme yapması gerekiyor ve bu, önyükleyicinin birincil işlevi.
Kötü niyetli bir taraf, bir cihazın önyükleyicisinden yararlanabilseydi, temel olarak tüm sistem üzerinde özgür bir s altanatları olurdu - araçlara ve teknik bilgiye sahip olmaları koşuluyla. Uzmanlar, hemen hemen herkesin indirebileceği 190 GB'lık Samsung çalıntı verisinin endişeye yol açabileceği konusunda hemfikir.
"Bir bootloader saldırısı özellikle endişe verici çünkü saldırganın cihaza işletim sistemi seviyesinin altında girmesine izin veriyor, bu da bilgisayar korsanının cihazdaki tüm güvenliği atlayabileceği anlamına geliyor," diye belirtti Contos, "Bir bootloader saldırısı, ayrıca kullanıcının kimlik bilgilerini çalmak ve potansiyel olarak cihaz şifrelemesini atlamak için de kullanılabilir."
Maalesef ele geçirilen bilgiler, bilgisayar korsanlarının Galaxy cihazlarına saldırmanın yeni yollarını keşfetmelerine yardımcı olmak için kullanılabildiğinden, kullanıcı düzeyinde yapabileceğimiz pek bir şey yok. Güvenlik güncellemelerini olabildiğince güncel tutmaya çalışın ve çevrimiçi ortamda gereksiz riskler almaktan kaçının. Şüpheli e-posta eklerine karşı dikkatli olun, indirdiğiniz uygulamalara çok dikkat edin (ve izin listesini inceleyin) vb.
"Bunun çözümü Samsung'un elinde," diye açıkladı Das, "Bilinen veya olası güvenlik açıklarını ele alan bir yama veya yama yayınlamaları gerekecek."
"Samsung, önce bu sorunları bulmaya çalışmak için kendi güvenlik analizini ve kodunu incelemesini de hızlandırmalı," diye ekledi Contos, "Bu arada, kullanıcılar telefonlarına uygulama yüklerken çok dikkatli olmalılar. iyi bilinen ve güvenilir bir uygulama olduğundan ve telefonda çok fazla izin gerektirmediğinden emin olun. Ayrıca, özellikle ABD dışına seyahat ediyorlarsa, telefonlarını gözetimsiz bırakma konusunda çok dikkatli olmalıdırlar. Bu, cihaz olsa bile geçerlidir. parola veya biyometrik korumalıdır."
