reklama

Samsung dodal na trh mobily s bezpečnostní chybou, měli byste zkontrolovat aktualizace

Samsung dodal na trh mobily s bezpečnostní chybou, měli byste zkontrolovat aktualizace
2022-02-24T09:34:39+02:00
• 24. 2. 2022

Zdroj: Dotekomanie.cz

Není měsíce, kdy by nedošlo k objevení nějaké bezpečnostní hrozby nebo softwarové zranitelnosti. Někdy dojde k zneužití chyby softwaru, díky čemuž se otevřou pomyslná zadní vrátka k nainstalování škodlivého softwaru. Tentokrát se ale objevila bezpečnostní chyba na smartphonech od Samsungu, která byla způsobena špatnou implementací ze strany výrobce. Problém je trochu rozsáhlejší, jelikož se dotýká několika generací mobilů.

Bezpečnostní zranitelnost

Výzkumníkům Alon Shakevsky, Eyal Ronen a Avishai Wool z Tel Avivské univerzity se podařilo objevit špatnou implementaci bezpečnostních prvků na smartphonech sérií Samsung Galaxy S8, S9, S10, S20 a S21. Tyto chyby jsou evidovány pod označením CVE-2021-25444 a CVE-2021-25490.

Samsung nevhodně implementoval Keymaster TA (obsahuje bezpečnostní klíče). Bezpečnostní výzkumníci aplikovali reverzní inženýrství, díky čemuž se jim podařilo získat bezpečnostní klíče, které měly být zašifrovány. Samsung totiž zde nepoužil standardní metody a nepoužíval jedinečné klíče. Právě v tomto je slabina celé implementace.

Samsung galaxys21 violet pink gray white 1280x800x

Zdroj: Samsung

Bezpečnostní analytici se tedy mohli dostat k heslům a dalším bezpečnostním prvkům mobilního telefonu, aplikací nevyjímaje. Naštěstí informovali v minulém roce společnost Samsung a ta ihned začala konat. Došlo k vydání několika bezpečnostních aktualizací pro postihnuté modely. Pakliže máte na svém zařízení minimálně bezpečnostní aktualizaci z října 2021, tak byste se nemuseli obávat.

Majitelé novějších top modelů asi již mají aktualizaci ve svém zařízení, ale je otázkou, jestli ji mají i mobily starších generací. Pro kontrolu běžte do nastavení mobilu, vyhledejte položku Zabezpečení a zde byste měli vidět u Aktualizace zabezpečení datum. Samsung se zatím nevyjádřil k těmto okolnostem, ale dle výzkumníků bylo postihnuto na 100 milionů zařízení. Je docela možné, že jsou ve světě ještě modely bez patřičné bezpečnostní aktualizace.

Zdroje: androidauthority.com, sammobile.com, techradar.com, theregister.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim