Samsung: beveiligingslek in smartphones valt mee
Een beveiligingslek in Samsung smartphones en tablets waardoor kwaadaardige apps het toestel volledig kunnen overnemen is volgens de elektronicagigant geen groot probleem. De kwetsbaarheid bevindt zich in verschillende Galaxy-modellen met een Exynos processor. Samsung heeft het lek inmiddels bevestigd en werkt ook aan een beveiligingsupdate hoewel nog niet bekend is wanneer die precies verschijnt.
Toch hoeven consumenten zich geen zorgen te maken en valt de impact mee, aldus een verklaring van Samsung. "Het probleem kan zich alleen voordoen als een kwaadaardige applicatie op het kwetsbare apparaat wordt uitgevoerd, dit zal echter de meeste toestellen, die betrouwbare en geauthenticeerde applicaties draaien, niet raken."
En als het geen groot probleem is, waarom kan je dan nu nog niet zeggen wanneer de patch beschikbaar is?
Die manieren worden echter voor veel geld verkocht op dit moment aan je weet wel wie... Hehehe
My two cents...
En de standaard webbrowsers die mensen gebruiken staan er om bekend dat ze niet exploitable zijn in tegenstelling tot de grote webbrowsers op normale computers. En de applicatie sandbox van Android is bewezen onbreekbaar. En het is niet alsof er complexe systemen als Flash of multimedia codecs standaard blootgesteld worden op dit soort telefoons aan onbetrouwbare content vanaf het Internet.
Iedereen gebruikt deze apparaten toch alleen maar om mee te bellen, toch? Als je er iets anders mee doet dan vraag je ook maar om problemen, dus ik denk dat Samsung helemaal gelijk heeft om te zeggen dat dit lek een probleem is voor mensen die deze telefoons alleen maar gebruiken waarvoor ze bedoelt zijn.
En als het geen groot probleem is, waarom kan je dan nu nog niet zeggen wanneer de patch beschikbaar is?
Het is geen groot probleem omdat het niet zomaar kan worden aangesproken. Er is gebruikersinteractie nodig dmv een app te installeren. Kortom, de ernst van het lek ligt grotendeels bij de gebruiker, zolang er geen app word geinstalleerd die misruik van het lek maakt is er niks aan de hand
Probability: Low. Moet via Store aanwezig zijn voor breed gebruik. Actie van gebruiker vereist.
Dus overal Risk is in mijn ogen Low. Dus Samsung heeft er wel gelijk in
Als je alle problemen als HOOG risico bestempeld wat is het risico op bv een lek van de Google Play Store zelf dan wel niet? Hoger dan hoog hebben we niet. Dus dan zou dat hetzelfde level hebben als deze......
Een beetje met beide bene op de grond blijven staan is voor meeste security mensen erg moeilijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.