Ve své podstatě existují dva typy zranitelností u zařízení. Ten nejvážnější se nazývá „Zero-day“, což znamená, že zranitelnost je aktivně využívána a je nutné co nejrychleji aktualizovat software nebo najít rychlou nápravu. Zpravidla se o takové bezpečnostní chybě dozvíme neprodleně. O druhém typu se dozvídáme, až když je opraven, aby nedošlo zbytečně na upozornění na zranitelnost. A s tím souvisí i aktuální informace, která se dotýká Samsung mobilů.
Problém od Androidu 9
Kyberbezpečnostní společnost Kryptowire informovala Samsung o velmi nepříjemné zranitelnosti ve smartphonech Samsung Galaxy s Androidem 9 a novějším. Problém je o to závažnější, jelikož uživatel nemusí nic učinit, ani dát škodlivé aplikaci jakákoliv oprávnění a může dojít k ohrožení bezpečnosti mobilu.
Kryptowire odhalil, že se problém týká aplikace pro volání, která sama o sobě má vysoká oprávnění. Škodlivý software nebo spíše kód mohl zneužít zranitelnost k získání možnosti restartování mobilu do továrního nastavení, telefonování, instalování a odinstalování aplikací a také nabourávání HTTPS připojení. Dá se říci, že by útočník mohl získat kompletní kontrolu na zařízením a také by si mohl dělat cokoliv.
Galaxy S22 Ultra; zdroj: Dotekománie
Sama kyberbezpečnostní firma objevila problém v mobilech Samsung Galaxy S21 Ultra, S10+ a A10e, přičemž se s největší pravděpodobností týká všech Samsung mobilů s Androidem 9 a novějším. Naštěstí Samsung již reagoval a vydal opravu v bezpečnostní aktualizaci v únoru tohoto roku. Měli byste si tedy zkontrolovat stav svého zařízení. Vzhledem k tomu, že se o chybě již ví, mohou útočníci využít šanci a pokusit se napadnou ta zařízení, která ještě nemají únorovou bezpečnostní aktualizaci.
Zdroj: androidpolice.com