Dette enkle hacket kan 'Knox' Galaxy S10 ut
Et enkelt hack som angivelig midlertidig kan tegne "de fleste" Samsung-smarttelefoner har dukket opp online.
De teoretisk hack ble rapportert av den franske sikkerhetsforskeren Robert Baptisteon mandag (britisk tid). Forskeren, som går av monikeren @ fs0c131y på Twitter, hevdet å ha opprettet et bevis på konseptangrep rettet mot en feil i Samsung-telefoner Knox sikkerhetstjeneste.
I slekt: Beste Samsung-telefoner
“I dette Proof Of Concept (POC) sender jeg disse to hensiktene hvert sekund. Videre, etter å ha åpnet denne appen [første] gang, vil appikonet forsvinne, ”forklarte Baptisteon i et blogginnlegg.
“Som en konsekvens vil enheten være ubrukelig på grunn av denne lokale DoS. Hver gang offeret åpner SecureFolder-appen, blir beholderen låst, og hver gang han prøver å bruke telefonen, vil telefonen komme tilbake direkte til den første siden i bæreraketten. ”
Det er for øyeblikket ingen bevis for at feilen blir aktivt målrettet av hackere i naturen, og på tidspunktet for publiseringen hadde Samsung ikke svart på Trusted Reviews forespørsel om kommentar.
Selv om det er målrettet, er det en enkel løsning. I følge Baptisete er alt du trenger for å starte en hvilken som helst plaget enhet på nytt i sikker modus. Dette gjøres ved å holde volum ned-knappen under omstartprosessen. Ethvert angrep rettet mot det vil også kreve at brukeren installerer en ondsinnet app, så innvirkningen vil være ganske begrenset for de fleste forbrukere.
I slekt: Beste Android-telefoner
Knox er en sikkerhetstjeneste designet for bedrifter som ble rullet ut på Galaxy S4 for mange måner siden. Det er en sikker containerteknologi som lar bedrifter skille og sikre forretningsapper installert på arbeidstelefoner.
Tjenesten har funksjoner på de fleste av Samsungs Android- og Tizen-enheter. Disse inkluderer selskapets siste Galaxy S10, Galaxy S10 Plus og Galaxy S10e flaggskip så vel som mellomklassen Galaxy A80.
Sikkerhet har vært en konstant bekymring på Android. Dette er i stor grad fordi, i motsetning til Apples iOS, er Googles operativsystem ganske fragmentert. I følge Googles siste Android-aktiveringstall bare 10,4 prosent av alle Android-telefoner kjører den nyeste Pie-versjonen av operativsystemet. Dette gjør det vanskelig for selskapet å lappe nye sårbarheter ettersom det må jobbe med flere forskjellige kodebaser.