รหัสแหล่งที่มาของโทรศัพท์ Samsung Galaxy ถูกขโมยโดยแฮกเกอร์
เมื่อพูดถึงความปลอดภัยของโทรศัพท์ Samsung มักจะพูดถึงมาตรการรักษาความปลอดภัยที่บริษัทมี โดยเฉพาะอย่างยิ่งเมื่อคุณกำลังพูด เกี่ยวกับ Samsung Knox ที่มีในโทรศัพท์ Samsung Galaxy และผลิตภัณฑ์อื่นๆ อย่างไรก็ตาม ในโลกนี้ ไม่มีใครรอดพ้นจากการละเมิดความปลอดภัยอย่างแท้จริง และตอนนี้ Samsung ได้ยืนยันว่าได้ผ่านการละเมิดครั้งใหญ่แล้ว
Samsung อยู่ในปัญหาเนื่องจากซอร์สโค้ดสำหรับโทรศัพท์ Galaxy ถูกขโมย
Samsung ยืนยันการละเมิดความปลอดภัยกับ Bloomberg และระบุว่า “จากการวิเคราะห์เบื้องต้นของเรา การละเมิดเกี่ยวข้องกับซอร์สโค้ดบางส่วนที่เกี่ยวข้องกับการทำงานของอุปกรณ์ Galaxy แต่ไม่รวมข้อมูลส่วนบุคคลของผู้บริโภคหรือพนักงานของเรา ในปัจจุบัน เราไม่คาดว่าจะมีผลกระทบใดๆ ต่อธุรกิจหรือลูกค้าของเรา เราได้ใช้มาตรการเพื่อป้องกันเหตุการณ์ดังกล่าวต่อไปและจะให้บริการลูกค้าของเราต่อไปโดยไม่หยุดชะงัก”p
กลุ่มกรรโชกข้อมูลที่เรียกว่า’Lapsus$’เดินหน้าและเผยแพร่ชุดข้อมูลที่เป็นความลับในช่วงสุดสัปดาห์ซึ่งรวมเกือบ 190GB ตามที่ Bleeping Computer a> การรั่วไหลรวมถึงซอร์สโค้ดสำหรับโค้ด Trusted Applet ซึ่งใช้สำหรับการดำเนินการที่ละเอียดอ่อน เช่น การเข้ารหัสฮาร์ดแวร์ ซอร์สโค้ดของ bootloader รหัสจาก Qualcomm รหัสอนุญาต/รหัสการตรวจสอบบัญชี Samsung และอื่นๆ
สำหรับผู้ที่ ไม่รู้’Lapsus$’เป็นกลุ่มเดียวกับที่เปิดเผยข้อมูลที่ถูกขโมยของ Nvidia เมื่อปลายเดือนที่แล้วและขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยไปมากกว่านี้ เว้นแต่บริษัทจะลบ LHR ออกจาก GPU
ส่วนที่ 1: ซอร์สโค้ดและข้อมูลที่เกี่ยวข้องเกี่ยวกับ Security/Defense/Knox/Bootloader/TrustedApps ส่วนที่ 2: ซอร์สโค้ดและข้อมูลที่เกี่ยวข้อง ข้อมูลเกี่ยวกับความปลอดภัยของอุปกรณ์และการเข้ารหัส ตอนที่ 3: ที่เก็บข้อมูลจาก Samsung Github รวมถึงวิศวกรรมการป้องกันมือถือ แบ็กเอนด์บัญชี Samsung, Sam sung pass แบ็กเอนด์/ฟรอนต์เอนด์ และ SES (Bixby, Smartthings, Galaxy Store)
โชคดีที่ตอนนี้ ผู้ใช้ Samsung Galaxy ไม่มีอะไรต้องกังวล เนื่องจากการใช้ซอฟต์แวร์โอเพนซอร์ซไม่มีอะไรอันตราย และเช่นเดียวกันกับ ซอร์สโค้ดสำหรับซอฟต์แวร์ที่เป็นกรรมสิทธิ์ ถึงกระนั้น คุณควรตรวจสอบให้แน่ใจว่าคุณทำให้อุปกรณ์ของคุณทันสมัยอยู่เสมอ
Write a Comment