Key takeaways
- Källkod för stulen Galaxy-enhet kan användas som ett enklare sätt för hackare att lokalisera säkerhetsbrister och svagheter.
- Om angripare också tog källkoden för starthanteraren kunde de få åtkomst till enheter på systemnivå.
- Det bästa kunderna kan göra är att hålla koll på säkerhetsuppdateringar och vara mycket försiktig när de installerar nya appar eller följer webbadresser.
Samsung har förklarat att det senaste hacket, som resulterade i att källkod för Galaxy-enheter stulits, inte är något att oroa sig för – men vissa experter anser att det är nödvändigt att oroa sig.
Medan Samsung erbjöd försäkran om att varken kund- eller anställds personliga information hade äventyrats, är det bara en möjlig väg för hackarna att ta. Datan som togs, som hackarnas påstående inkluderar biometriska autentiseringsalgoritmer och källkod för bootloader, kunde fortfarande användas på skadliga sätt.
"De flesta högprofilerade intrång har resulterat i förlust av personuppgifter som har potential att påverka individer", sa Purandar Das, VD och medgrundare av krypteringsbaserade datasäkerhetslösningar Sotero, i ett e-postmeddelande till Lifewire, "Att upprätta en baslinje för att personuppgifter inte gick förlorade är mer ett reflexsvar och inte riktigt indikativt på den negativa potential som eventuella dataintrång innebär."
Finding cracks
En stor oro säkerhetsexperter har angående Galaxy-enhetens källkodsläcka är vad den koden kan användas till. Visst, det är inte precis en nyckel till den ökända staden Samsung-enheter; hackare kommer inte att omedelbart kunna äventyra kritiska system eller något liknande. Men de kan använda data för att hitta sårbarheter som kanske inte har upptäckts ännu, och sedan komma på sätt att utnyttja dem.
Användare bör vara extra försiktiga när de installerar appar på sin telefon genom att se till att det är en välkänd och pålitlig app och inte kräver för många behörigheter på telefonen.
"Medan varje program och varje enhet innehåller vissa sårbarheter, kan processen att hitta dessa buggar vara extremt tidskrävande och svår", säger Brian Contos, 25-årig cybersäkerhetsveteran och Chief Security Officer för Phosphorus Cybersecurity, i ett e-postmeddelande till Lifewire. "Men om du har tillgång till hela källkoden, gör det processen avsevärt enklare."
Hackare har hittat och utnyttjat säkerhetsbrister så länge som datorer har funnits, men det tar tid och ansträngning. I den här situationen kan Samsungs källkod användas som en sorts färdplan eller ritning som nästan eliminerar behovet av att söka efter svagheter i första hand.
"All källkod som används för att driva enheter eller fungera som autentiseringstjänster på enheter utgör ett allvarligt problem", håller Das med om, "Koden kan användas för att utforma alternativa sökvägar, tvinga infångning av data eller åsidosätta säkerhetskontroller. Koden kan också fungera som ett analysramverk för säkerhetskontroller som sedan kan åsidosättas."
Bootloader Worries
Om bootloaderns källkod också komprometterades, som hackargruppen hävdar, kan det skapa en betydande säkerhetsrisk. Till skillnad från systemkällkoden som nämnts tidigare, är bootloadern som att ha nycklarna till staden. Det är programmet som krävs för att starta upp en bit hårdvaruapplikationer, operativsystemet – allt måste startas upp, och det är starthanterarens primära funktion.
Om en illvillig part kunde utnyttja en enhets starthanterare, skulle de i princip ha fri makt över hela systemet förutsatt att de hade verktygen och kunnandet. Experter är överens om att, med 190 GB av Samsungs stulna data tillgänglig för nedladdning av i stort sett vem som helst, finns det anledning till oro.
"En startladdarattack är särskilt oroande eftersom den tillåter angriparen att komma in i enheten under operativsystemnivån, vilket innebär att hackaren kan kringgå all säkerhet på enheten", sa Contos, "En startladdarattack kan även användas för att stjäla användarens autentiseringsuppgifter och eventuellt kringgå enhetskryptering."
Tyvärr, eftersom den komprometterade informationen kan användas för att hjälpa hackare att upptäcka nya sätt att attackera Galaxy-enheter, finns det inte mycket vi kan göra på användarnivå. Försök bara hålla dig så uppdaterad som möjligt med säkerhetsuppdateringar och undvik att ta onödiga risker online. Var försiktig med misstänkta e-postbilagor, var noga med apparna du laddar ner (och granska behörighetslistan) och så vidare.
"Lösningen till detta ligger i händerna på Samsung", förklarade Das, "De skulle behöva släppa en patch eller patchar som åtgärdar alla kända eller potentiella sårbarheter."
"Samsung bör också utöka sin egen säkerhetsanalys och granskning av sin kod, för att försöka hitta dessa problem först", tillade Contos, "Under tiden bör användare vara extra försiktiga när de installerar appar på sin telefon genom att se till att det är en välkänd och pålitlig app och inte kräver för många behörigheter på telefonen. De bör också vara mycket försiktiga med att lämna sina telefoner utan uppsikt, särskilt om de reser utanför USA. Detta gäller även om enheten är lösenords- eller biometriskt skyddad."
