Key Takeaways
- Stolen Galaxy ntaus ntawv qhov chaws tuaj yeem siv los ua txoj hauv kev yooj yim dua rau cov neeg nyiag nkas los nrhiav qhov tsis txaus ntseeg thiab qhov tsis muaj zog.
- Yog tias cov neeg tawm tsam tseem coj tus lej bootloader, lawv tuaj yeem tau txais kev nkag mus rau cov khoom siv.
- Qhov zoo tshaj plaws cov neeg siv khoom tuaj yeem ua tau yog nyob rau sab saum toj ntawm kev ruaj ntseg hloov tshiab thiab ceev faj thaum txhim kho cov apps tshiab lossis ua raws li URLs.
Samsung tau hais tias qhov tsis ntev los no hack, uas ua rau lub hauv paus code rau Galaxy li raug nyiag, tsis muaj dab tsi yuav txhawj txog-tab sis qee tus kws tshaj lij ntseeg tias kev txhawj xeeb yog qhov tsim nyog.
Thaum Samsung tau muab kev lees paub tias tsis muaj cov neeg siv khoom lossis cov neeg ua haujlwm cov ntaub ntawv ntiag tug raug cuam tshuam, nws tsuas yog ib txoj hauv kev rau cov neeg nyiag nkas coj mus. Cov ntaub ntawv uas raug coj mus, uas cov neeg nyiag nkas tau thov suav nrog biometric authentication algorithms thiab bootloader qhov chaws, tseem tuaj yeem siv rau hauv kev puas tsuaj.
"Feem ntau cov kev ua txhaum cai loj tau ua rau poob ntawm tus kheej cov ntaub ntawv uas muaj peev xwm cuam tshuam rau tib neeg," said Purandar Das, CEO thiab co-founder ntawm encryption-based data security solutions tuam txhab Sotero, hauv email. rau Lifewire, "Tsim cov hauv paus ntsiab lus uas cov ntaub ntawv tus kheej tsis ploj yog ntau dua ntawm cov lus teb rov qab thiab tsis yog qhov qhia tau tseeb ntawm qhov tsis zoo ntawm cov ntaub ntawv ua txhaum cai."
Nrhiav qhov tawg
Ib qho kev txhawj xeeb loj rau cov kws paub txog kev nyab xeeb muaj txog Galaxy ntaus ntawv qhov chaws xau yog qhov chaws tuaj yeem siv rau. Pom zoo, nws tsis yog raws nraim tus yuam sij rau lub nroog proverbial ntawm Samsung li; hackers yuav tsis muaj peev xwm tam sim ntawd cuam tshuam cov txheej txheem tseem ceeb lossis lwm yam zoo li ntawd. Tab sis lawv tuaj yeem siv cov ntaub ntawv txhawm rau nrhiav qhov tsis zoo uas tej zaum tseem tsis tau pom, tom qab ntawd txheeb xyuas txoj hauv kev los siv lawv.
Cov neeg siv yuav tsum tau ceev faj ntxiv thaum txhim kho cov apps hauv lawv lub xov tooj los ntawm kev ua kom paub tseeb tias nws yog lub npe nrov thiab ntseeg siab, thiab tsis tas yuav muaj kev tso cai ntau dhau ntawm lub xov tooj.
"Txawm hais tias txhua qhov kev pab cuam software thiab txhua lub cuab yeej muaj qee qhov tsis zoo, cov txheej txheem ntawm kev nrhiav cov kab no tuaj yeem siv sijhawm ntev thiab nyuaj," hais tias Brian Contos, 25-xyoo cybersecurity qub qub qub thiab Chief Security Officer ntawm Phosphorus Cybersecurity, hauv email rau Lifewire. "Tab sis yog tias koj nkag mus rau tag nrho cov cai, nws ua rau cov txheej txheem yooj yim dua."
Hackers tau nrhiav thiab ua kom zoo dua ntawm kev nyab xeeb qhov tsis zoo rau ntev npaum li lub khoos phis tawj muaj, tab sis nws yuav siv sijhawm thiab siv zog. Hauv qhov xwm txheej no, Samsung lub hauv paus code tuaj yeem siv los ua ib hom ntawm daim ntawv qhia txoj kev lossis daim ntawv qhia dav dav uas tag nrho tab sis tshem tawm qhov xav tau los tshawb nrhiav qhov tsis muaj zog hauv thawj qhov chaw.
"Txhua qhov chaws uas siv los khiav cov khoom siv lossis ua haujlwm ua pov thawj ntawm cov khoom siv ua rau muaj teeb meem loj," Das pom zoo, "Cov lej tuaj yeem siv los tsim lwm txoj hauv kev, yuam kom ntes cov ntaub ntawv, lossis hla dhau. Kev tswj hwm kev ruaj ntseg. Cov cai kuj tseem tuaj yeem ua qhov kev tshuaj ntsuam xyuas rau kev tswj hwm kev nyab xeeb uas tuaj yeem hla dhau."
Bootloader Kev txhawj xeeb
Yog tias tus lej bootloader tseem raug cuam tshuam, raws li pab pawg neeg nyiag nkas, uas tuaj yeem tsim kev pheej hmoo kev nyab xeeb ntau heev. Tsis zoo li qhov system code tau hais dhau los, tus bootloader is zoo li muaj cov yuam sij rau lub nroog. Nws yog qhov kev zov me nyuam yuav tsum tau khau raj rau ib qho ntawm cov khoom siv kho vajtse, kev khiav hauj lwm qhov system-nws txhua tus yuav tsum tau khau raj, thiab qhov ntawd yog qhov tseem ceeb ntawm bootloader.
Yog tias cov neeg phem tuaj yeem siv lub cuab yeej bootloader, lawv yuav pib muaj kev kav dawb rau tag nrho cov txheej txheem-muab lawv muaj cov cuab yeej thiab kev paub. Cov kws tshaj lij pom zoo tias, nrog 190GB ntawm Samsung cov ntaub ntawv raug nyiag muaj los rub tawm los ntawm tus neeg zoo nkauj, muaj qhov ua rau muaj kev txhawj xeeb.
"Ib qho kev tawm tsam bootloader tshwj xeeb yog qhov txaus ntshai vim tias nws tso cai rau tus neeg tawm tsam nkag mus rau hauv cov cuab yeej hauv qab qib kev ua haujlwm, uas txhais tau hais tias tus neeg nyiag khoom tuaj yeem hla tag nrho cov kev ruaj ntseg ntawm lub cuab yeej," Contos tau hais tias, "Ib tug bootloader nres tau. kuj tseem siv los nyiag tus neeg siv cov ntaub ntawv pov thawj thiab muaj feem cuam tshuam los ntawm kev nkag mus rau lub cuab yeej."
Hmoov tsis zoo, vim tias cov ntaub ntawv tsis txaus ntseeg tuaj yeem siv los pab hackers nrhiav txoj hauv kev tshiab los tua Galaxy, tsis muaj ntau peb tuaj yeem ua rau cov neeg siv qib. Tsuas yog sim nyob tam sim no raws li qhov ua tau nrog kev ruaj ntseg hloov tshiab, thiab zam kev pheej hmoo tsis tsim nyog hauv online. Ceev faj ntawm cov ntawv txuas email tsis txaus ntseeg, ua tib zoo mloog cov apps uas koj rub tawm (thiab tshuaj xyuas cov npe tso cai), thiab lwm yam.
"Txoj kev daws teeb meem rau qhov no yog nyob rau hauv tes ntawm Samsung," Das piav qhia, "Lawv yuav tsum tau tso ib thaj chaw lossis thaj ua rau thaj chaw uas hais txog txhua qhov kev paub lossis qhov muaj peev xwm tsis zoo."
"Samsung yuav tsum tau nce nws tus kheej kev ruaj ntseg tsom xam thiab tshuaj xyuas nws cov cai, sim nrhiav cov teeb meem no ua ntej," Contos ntxiv, "Lub sijhawm no, cov neeg siv yuav tsum ceev faj ntxiv thaum txhim kho apps hauv lawv lub xov tooj los ntawm Ua kom paub tseeb tias nws yog ib qho app paub zoo thiab ntseeg siab, thiab tsis tas yuav tsum muaj kev tso cai ntau dhau ntawm lub xov tooj, lawv yuav tsum tau ceev faj heev txog kev tawm hauv lawv lub xov tooj tsis muaj neeg saib, tshwj xeeb tshaj yog tias lawv mus ncig sab nraud US. Qhov no muaj tseeb txawm tias lub cuab yeej yog lo lus zais- lossis biometric-tiv thaiv."