Defectul de securitate Samsung a lăsat telefoanele expuse ani de zile

În sfârșit, există o soluție acum, așa că asigurați-vă că sunteți la curent cu corecțiile de securitate


samsung-generic 1

Compania de securitate mobilă și confidențialitate Kryptowire a anunțat că a identificat o defecțiune gravă de securitate a telefoanelor Samsung care afectează dispozitivele care rulează Android 9 până la Android 12. Samsung a fost deja informat despre problemă, iar problema a fost remediată de atunci ca parte a actualizărilor regulate de securitate. compania oferă, așa că asigurați-vă că verificați dacă mai aveți actualizări de sistem în așteptare pe telefonul dvs. Samsung.

Vulnerabilitatea permite aplicațiilor rău intenționate să obțină acces la funcționalitatea protejată fără ca utilizatorii să le acorde vreodată orice permisiuni, ei fiind nevoiți să ruleze aplicația o singură dată. Vulnerabilitatea permite actorilor răi să resetați telefoanele din fabrică, să efectueze apeluri telefonice, să instaleze și să dezinstaleze aplicații după bunul plac și să submineze conexiunile HTTPS la site-uri web și multe altele. Kryptowire spune că acestea sunt doar câteva exemple limitate, așa că ar putea fi mult mai multe.

Problema de securitate în cauză rezidă în aplicația de telefon preinstalată cu care sunt livrate toate telefoanele Samsung. Aplicația pentru telefon are acces privilegiat la unele funcții de bază ale sistemului, dar din cauza unui defect, este posibil ca alte aplicații să deturneze privilegiile aplicației pentru telefon.

Până acum, Kryptowire a testat vulnerabilitatea pe Samsung Galaxy S21 Ultra, S10+ și A10e, deși compania spune că lista nu este exhaustivă și „pur și simplu menită să demonstreze că o serie de versiuni, modele și versiuni Android sunt verificat ca fiind vulnerabil.” Nu ar fi surprinzător dacă toate telefoanele Samsung recente ar fi afectate de problemă. Pentru cât merită, se pare că telefoanele Samsung care rulează versiuni mai vechi de Android nu sunt lovite. Un Samsung Galaxy S8 care rulează Android 8 nu a fost vulnerabil la atac, deși compania spune că necesită o examinare mai atentă.

Samsung a corectat vulnerabilitatea ca parte a actualizărilor sale regulate de întreținere. Problema a fost rezolvată cu actualizarea de securitate din februarie 2022, care a ajuns deja pe aproape toate telefoanele Samsung recente, inclusiv pe Galaxy S9, pe care Samsung tocmai a încetat să-l mai susțină săptămâna aceasta. Asigurați-vă că accesați setările de sistem ale telefonului dvs. și asigurați-vă că aveți cea mai recentă actualizare de sistem.

Telefoanele mobile devin din ce în ce mai mult o țintă de atac din ce în ce mai profitabilă pentru hackeri și nu este clar câte probleme mai există la vedere, vulnerabilitatea critică Dirty Pipe fiind încă deschisă și în așteptarea remedierii unor telefoane. Asigurați-vă întotdeauna că sunteți la curent cu corecțiile de securitate pentru a fi protejat de cele mai recente atacuri dezvăluite.

Am contactat Samsung pentru comentarii.


Imaginea-1-3

În urmă cu 10 ani, Samsung Galaxy S2 mi-a schimbat viața în moduri pe care nu mi-aș putea imagina

Citiți în continuare


Despre autor

Add Comment