Galaxy A53; zdroj: Dotekománie
2Domů » Články »
Ve své podstatě existují dva typy zranitelností u zařízení. Ten nejvážnější se nazývá „Zero-day“, což znamená, že zranitelnost je aktivně využívána a je nutné co nejrychleji aktualizovat software nebo najít rychlou nápravu. Zpravidla se o takové bezpečnostní chybě dozvíme neprodleně. O druhém typu se dozvídáme, až když je opraven, aby nedošlo zbytečně na upozornění na zranitelnost. A s tím souvisí i aktuální informace, která se dotýká Samsung mobilů.
Problém od Androidu 9
Kyberbezpečnostní společnost Kryptowire informovala Samsung o velmi nepříjemné zranitelnosti ve smartphonech Samsung Galaxy s Androidem 9 a novějším. Problém je o to závažnější, jelikož uživatel nemusí nic učinit, ani dát škodlivé aplikaci jakákoliv oprávnění a může dojít k ohrožení bezpečnosti mobilu.
Kryptowire odhalil, že se problém týká aplikace pro volání, která sama o sobě má vysoká oprávnění. Škodlivý software nebo spíše kód mohl zneužít zranitelnost k získání možnosti restartování mobilu do továrního nastavení, telefonování, instalování a odinstalování aplikací a také nabourávání HTTPS připojení. Dá se říci, že by útočník mohl získat kompletní kontrolu na zařízením a také by si mohl dělat cokoliv.
Sama kyberbezpečnostní firma objevila problém v mobilech Samsung Galaxy S21 Ultra, S10+ a A10e, přičemž se s největší pravděpodobností týká všech Samsung mobilů s Androidem 9 a novějším. Naštěstí Samsung již reagoval a vydal opravu v bezpečnostní aktualizaci v únoru tohoto roku. Měli byste si tedy zkontrolovat stav svého zařízení. Vzhledem k tomu, že se o chybě již ví, mohou útočníci využít šanci a pokusit se napadnou ta zařízení, která ještě nemají únorovou bezpečnostní aktualizaci.
Zdroj: androidpolice.com
Domů » Články »
Google Mapy dostávají novinky nejen u navigace
Samsung upravuje frekvenci aktualizací pro několik modelů
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Lukas S
7. 4. 2022, 14:57Prosím autora, aby si doplnil nebo opravil informaci co je zero-day zranitelnost. Protože to co napsal zde v článku je dost nepřesné.
deniss hooper
5. 4. 2022, 19:43Díky přémo,hned se na to mrknu.