ቁልፍ መውሰጃዎች
- የተሰረቀ ጋላክሲ መሳሪያ ምንጭ ኮድ ሰርጎ ገቦች የደህንነት ጉድለቶችን እና ድክመቶችን ለማግኘት እንደ ቀላል መንገድ ሊያገለግል ይችላል።
- አጥቂዎች የቡት ጫኚውን ምንጭ ኮድ ከወሰዱ በስርአት ደረጃ የመሳሪያዎች መዳረሻ ሊያገኙ ይችላሉ።
- ደንበኞች ማድረግ የሚችሉት ምርጥ ነገር በደህንነት ዝመናዎች ላይ መቆየት እና አዲስ መተግበሪያዎችን ሲጭኑ ወይም ዩአርኤሎችን ሲከተሉ በጣም ይጠንቀቁ።
Samsung በቅርቡ የተፈጸመው የጋላክሲ መሳሪያዎች ምንጭ ኮድ እንዲሰረቅ ምክንያት የሆነው ሀክ ምንም የሚያስጨንቅ ነገር እንዳልሆነ ገልጿል ነገር ግን አንዳንድ ባለሙያዎች መጨነቅ አስፈላጊ እንደሆነ ያምናሉ።
Samsung የደንበኛም ሆነ የሰራተኛ የግል መረጃ እንዳልተጣሰ ማረጋገጫ ቢሰጥም፣ ሰርጎ ገቦች ሊወስዱት የሚችሉት አንድ መንገድ ብቻ ነው። የተወሰደው መረጃ፣ የጠላፊዎቹ የይገባኛል ጥያቄ የባዮሜትሪክ ማረጋገጫ ስልተ ቀመሮችን እና የቡት ጫኚ ምንጭ ኮድን ጨምሮ፣ አሁንም ጎጂ በሆኑ መንገዶች ጥቅም ላይ ሊውል ይችላል።
"አብዛኞቹ የከፍተኛ መገለጫ ጥሰቶች በግለሰቦች ላይ ተጽዕኖ ሊያሳድሩ የሚችሉ የግል መረጃዎችን መጥፋት አስከትለዋል" ሲሉ ኢንክሪፕሽን ላይ የተመሰረተ የመረጃ ደህንነት መፍትሔዎች ኩባንያ ሶቴሮ ዋና ስራ አስፈፃሚ ፑራንደር ዳስ በኢሜል ዘግበዋል ። ለላይፍዋይር፣ “የግል መረጃ ያልጠፋበትን መነሻ መስመር መመስረት የበለጠ ምላሽ የሚሰጥ ምላሽ ነው፣ እና ማንኛውም የውሂብ ጥሰት ሊያስከትል የሚችለውን መጥፎ አቅም በትክክል የሚያመለክት አይደለም።”
ስንጥቆችን መፈለግ
የደህንነት ባለሙያዎች ስለ ጋላክሲ መሳሪያ ምንጭ ኮድ መውጣት ትልቅ ስጋት ያ ኮድ ጥቅም ላይ የሚውለው ነው። እውነት ነው ፣ ለሳምሰንግ መሣሪያዎች ምሳሌያዊ ከተማ ቁልፍ አይደለም ። ሰርጎ ገቦች ወሳኝ ስርዓቶችን ወይም መሰል ነገሮችን ወዲያውኑ ማላላት አይችሉም።ነገር ግን እስካሁን ያልተገኙ ተጋላጭነቶችን ለማግኘት ውሂቡን ሊጠቀሙበት ይችላሉ፣ከዚያ እነሱን መጠቀሚያ መንገዶችን ይፈልጉ።
ተጠቃሚዎች በስልካቸው ላይ መተግበሪያዎችን ሲጭኑ በጣም የታወቀ እና የታመነ መተግበሪያ መሆኑን እና በስልኩ ላይ ብዙ ፈቃዶችን እንደማይፈልጉ በማረጋገጥ ጥንቃቄ ማድረግ አለባቸው።
"እያንዳንዱ የሶፍትዌር ፕሮግራም እና እያንዳንዱ መሳሪያ አንዳንድ ተጋላጭነቶችን ሲይዝ እነዚህን ስህተቶች የማግኘቱ ሂደት እጅግ ጊዜ የሚወስድ እና ከባድ ሊሆን ይችላል" ሲሉ የ25 አመት የሳይበር ደህንነት አርበኛ እና የፎስፈረስ ሳይበር ደህንነት ዋና ሀላፊ ብራያን ኮንቶስ ተናግረዋል። ወደ Lifewire በኢሜል ውስጥ። "ነገር ግን ወደ ሙሉ ምንጭ ኮድ መዳረሻ ካሎት ሂደቱን በጣም ቀላል ያደርገዋል።"
ጠላፊዎች ኮምፒውተሮች እስካሉ ድረስ የደህንነት ተጋላጭነቶችን እየፈለጉ እና ሲጠቀሙ ቆይተዋል፣ነገር ግን ጊዜ እና ጥረት ይጠይቃል። በዚህ ሁኔታ የሳምሰንግ ምንጭ ኮድ በመጀመሪያ ድክመቶችን መፈለግን ከማስወገድ በስተቀር እንደ የመንገድ ካርታ ወይም ንድፍ ዓይነት ሊያገለግል ይችላል።
"መሳሪያዎችን ለመስራት ወይም በመሳሪያዎች ላይ እንደ የማረጋገጫ አገልግሎት የሚያገለግል ማንኛውም የምንጭ ኮድ ከባድ ችግር ይፈጥራል፣" Das ይስማማል፣ "ኮዱ ተለዋጭ መንገዶችን ለመንደፍ፣ መረጃን ለመያዝ ለማስገደድ ወይም ለመሻር ሊያገለግል ይችላል። የደህንነት ቁጥጥሮች። ኮዱ ከዚያ ሊሻሩ ለሚችሉ የደህንነት ቁጥጥሮች እንደ የትንታኔ ማዕቀፍ ሆኖ ሊያገለግል ይችላል።"
ቡት ጫኚ ጭንቀት
የቡት ጫኚው ምንጭ ኮድም ከተበላሸ፣ ቡድኑ እንደሚለው፣ ይህ ከፍተኛ የደህንነት ስጋት ሊፈጥር ይችላል። ቀደም ሲል ከተጠቀሰው የስርዓት ምንጭ ኮድ በተለየ ቡት ጫኚው የከተማዋን ቁልፎች መያዝ ይመስላል። ሃርድዌር-አፕሊኬሽኖችን ለማስነሳት የሚያስፈልገው ፕሮግራም ነው፣ ኦፕሬቲንግ ሲስተም - ሁሉም መነሳት አለበት፣ እና የቡት ጫኚው ዋና ተግባር ነው።
አንድ ተንኮል አዘል አካል የመሳሪያውን ቡት ጫኝ መበዝበዝ ከቻለ፣በመሰረቱ በስርአቱ ላይ መሳሪያዎቹ እና እውቀቱ ቢኖራቸው በስርአቱ ላይ ነፃ ስልጣን ይኖራቸው ነበር።የ190ጂቢ ሳምሰንግ የተሰረቀ መረጃ በማንኛውም ሰው ለማውረድ በመገኘቱ፣ አሳሳቢ ምክንያት እንዳለ ባለሙያዎች ይስማማሉ።
"የቡት ጫኚ ጥቃት በጣም አሳሳቢ ነው ምክንያቱም አጥቂው ከስርዓተ ክወናው በታች ወደ መሳሪያው ውስጥ እንዲገባ ስለሚያስችለው ይህ ማለት ጠላፊው በመሳሪያው ላይ ያለውን ደህንነት ሁሉ ማለፍ ይችላል" ኮንቶስ ገልጿል። እንዲሁም የተጠቃሚውን ምስክርነቶች ለመስረቅ እና የመሣሪያ ምስጠራን ለማለፍ ጥቅም ላይ ይውላል።"
እንደ አለመታደል ሆኖ፣ የተጠለፈው መረጃ ጠላፊዎች ጋላክሲ መሳሪያዎችን ለማጥቃት አዳዲስ መንገዶችን እንዲያገኙ ለማገዝ ጥቅም ላይ ሊውል ስለሚችል በተጠቃሚ ደረጃ ልንሰራው የምንችለው ብዙ ነገር የለም። በደህንነት ዝመናዎች በተቻለ መጠን ወቅታዊ ለመሆን ይሞክሩ እና በመስመር ላይ አላስፈላጊ አደጋዎችን ከመውሰድ ይቆጠቡ። አጠራጣሪ ከሆኑ የኢሜይል አባሪዎች ይጠንቀቁ፣ ለሚያወርዷቸው መተግበሪያዎች በትኩረት ይከታተሉ (እና የፈቃዶችን ዝርዝር ይመልከቱ) እና የመሳሰሉት።
"የዚህ ውሳኔ በሳምሰንግ እጅ ነው" Das ገልጿል፣ "ማንኛውም የሚታወቁ ወይም ሊሆኑ የሚችሉ ተጋላጭነቶችን የሚፈታ ፕላስተር ወይም ፕላስተር መልቀቅ አለባቸው።"
"ሳምሰንግ እንዲሁ የራሱን የደህንነት ትንተና እና ኮድ መገምገም አለበት፣ እነዚህን ችግሮች በቅድሚያ ለማግኘት መሞከር አለበት" Contos በጣም የታወቀ እና የታመነ መተግበሪያ መሆኑን ማረጋገጥ እና በስልኮ ላይ ብዙ ፍቃድ አያስፈልገውም።እንዲሁም ስልኮቻቸውን ያለ ክትትል እንዳይያደርጉ በተለይም ከአሜሪካ ውጭ የሚጓዙ ከሆነ በጣም መጠንቀቅ አለባቸው።ይህ መሳሪያ ቢሆንም እንኳ እውነት ነው። በይለፍ ቃል ወይም በባዮሜትሪክ የተጠበቀ ነው።"