Πρόβλημα ασφαλείας του Galaxy S3

31

Πριν από καιρό, ερευνητής ασφαλείας συστημάτων από το Τεχνικό Πανεπιστήμιο του Βερολίνου, ανακάλυψε τον τρόπο με τον οποίο, τα Samsung Galaxy S3 μπορούσαν να «γυρίσουν» στις εργοστασιακές ρυθμίσεις μέσω της εφαρμογής Touchwiz. Αρκούσε να σκανάρει το QR code με το κακόβουλο λινκ και ο χρήστης έχανε τα πολύτιμα δεδομένα του, αφού η συσκευή έμπαινε αυτόματα στην μη αναστρέψιμη διαδικασία του Factory Reset.

Το πρόβλημα λύθηκε με αναβάθμιση του λογισμικού της συσκευής.

Όμως δεν σταμάτησαν εκεί, τα κενά ασφαλείας. Ένας αμερικάνος developer, «παίζοντας» με το Galaxy S3 και έχοντας αποκτήσει root access στο κινητό του, ανακάλυψε ότι οι κωδικοί, συμπεριλαμβανομένου του λογαριασμού Google που χρησιμοποιεί ο χρήστης για να ενεργοποιήσει την συσκευή, είναι αποθηκευμένοι χωρίς κρυπτογράφηση, ως απλό κείμενο.

Βέβαια, όποιος έχει το λογισμικό, μπορεί να «σπάσει» οποιαδήποτε σχεδόν συσκευή μέσα σε 10 λεπτά και να αποκτήσει πρόσβαση στα δεδομένα της συσκευής. Όχι όμως και να του κάνουν την ζωή ευκολότερη σε θέματα ασφάλειας.

Πηγή