Хакеры украли 190 ГБ исходного кода Samsung. Смартфоны Galaxy в опасности?

Хакерская группировка Lapsus$ нашла себе новую жертву — ей стала южнокорейская корпорация Samsung. Хакерам удалось увести 190 ГБ данных, включая исходный код смартфонов и планшетов Samsung Galaxy. Конфиденциальная информация пользователей, к счастью, не пострадала. Компания уверяет, что уязвимость, которой воспользовались взломщики, уже устранили, и шансы, что еще одна атака закончится успешно, минимальны.

Однако урон компании уже нанесли. Хакеры не стали оставлять код себе, а выложили его в открытый доступ. Так что прямой сейчас ознакомиться с трудами программистов Samsung может буквально любой желающей. А это чревато проблемами для обычных пользователей, если вовремя не озаботиться вопросом безопасности.

Что делать, если у вас есть телефон или планшет Samsung 

Итак, вы владелец Samsung Galaxy, а значит находитесь в группе риска. Что же делать? Для начала успокоиться, в один момент все устройства никто не взломает. Открытие проприетарного исходного кода плохо отражается на репутации и прибыли компании, но это не означает, что смартфоны, на которых работает этот код, стали доступны хакерам.

К примеру, кто угодно может просматривать исходный код ОС Linux — он открытый — но такое положение дел не создает угрозы безопасности для миллионов компьютеров, работающих под управлением этой операционной системы (или для сотен миллионов телефонов, работающих на Linux как части Android).

Однако вскоре ситуация может измениться, если окажется, что в исходном коде Samsung есть серьезные проблемы с безопасностью. И очень вероятно, что такие обнаружат, ведь код Samsung начнут изучать множество исследователей и хакеров, которые могут найти уязвимости, упущенные инженерами Samsung. Если преступники обнаружат недостатки кода, они попытаются заработать на них, взламывая устройства или продавая информацию другим мошенникам. 

В связи со всем вышеописанным, если у вас есть смартфон или планшет Samsung, не пренебрегайте обновлением его ПО. Корейцы будут оперативно действовать, выпуская обновления и патчи безопасности, чтобы закрыть имеющиеся уязвимости. Ставьте их своевременно и обезопасите себя от возможных проблем, а если хочется максимально перестраховаться — измените пароль учетных записей и включите двухфакторную аутентификацию в приложениях, если вы еще этого не сделали.