reklama

Objevena bezpečnostní díra v Samsung mobilech

Objevena bezpečnostní díra v Samsung mobilech
2022-04-05T18:00:13+01:00
• 5. 4. 2022

Galaxy A53; zdroj: Dotekománie

2

Ve své podstatě existují dva typy zranitelností u zařízení. Ten nejvážnější se nazývá „Zero-day“, což znamená, že zranitelnost je aktivně využívána a je nutné co nejrychleji aktualizovat software nebo najít rychlou nápravu. Zpravidla se o takové bezpečnostní chybě dozvíme neprodleně. O druhém typu se dozvídáme, až když je opraven, aby nedošlo zbytečně na upozornění na zranitelnost. A s tím souvisí i aktuální informace, která se dotýká Samsung mobilů.

Problém od Androidu 9

Kyberbezpečnostní společnost Kryptowire informovala Samsung o velmi nepříjemné zranitelnosti ve smartphonech Samsung Galaxy s Androidem 9 a novějším. Problém je o to závažnější, jelikož uživatel nemusí nic učinit, ani dát škodlivé aplikaci jakákoliv oprávnění a může dojít k ohrožení bezpečnosti mobilu.

Kryptowire odhalil, že se problém týká aplikace pro volání, která sama o sobě má vysoká oprávnění. Škodlivý software nebo spíše kód mohl zneužít zranitelnost k získání možnosti restartování mobilu do továrního nastavení, telefonování, instalování a odinstalování aplikací a také nabourávání HTTPS připojení. Dá se říci, že by útočník mohl získat kompletní kontrolu na zařízením a také by si mohl dělat cokoliv.

GalaxyS22Ultra 5 6000x3368x

Galaxy S22 Ultra; zdroj: Dotekománie

Sama kyberbezpečnostní firma objevila problém v mobilech Samsung Galaxy S21 Ultra, S10+ a A10e, přičemž se s největší pravděpodobností týká všech Samsung mobilů s Androidem 9 a novějším. Naštěstí Samsung již reagoval a vydal opravu v bezpečnostní aktualizaci v únoru tohoto roku. Měli byste si tedy zkontrolovat stav svého zařízení. Vzhledem k tomu, že se o chybě již ví, mohou útočníci využít šanci a pokusit se napadnou ta zařízení, která ještě nemají únorovou bezpečnostní aktualizaci.

Zdroj: androidpolice.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Prosím autora, aby si doplnil nebo opravil informaci co je zero-day zranitelnost. Protože to co napsal zde v článku je dost nepřesné.

Díky přémo,hned se na to mrknu.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim