Poważne problemy w Samsungu. Miliony użytkowników narażonych na utratę danych
Samsunga trapią nieznane do tej pory problemy z bezpieczeństwem. Najgorsza informacja jest taka, że dzieje się to już od kilku lat.
Samsung znów ma problemy
Samsungowa aplikacja “Znajdź mój telefon” to nieodłączny element każdego telefonu producenta. Niestety, okazało się, że cierpi ona na nieznane dotąd problemy. Cała sytuacja została omówiona szczegółowo przez portugalską grupę Char49. Miało to miejsce podczas konferencji DEF CON w minionym tygodniu. Cały raport trafił do sieci. "Ten błąd, po odpowiedniej konfiguracji, może być łatwo wykorzystany i mieć naprawdę poważne konsekwencje dla użytkownika i potencjalnie katastrofalne skutki" – przekazał opinii publicznej jeden z zaangażowanych badaczy, Pedro Umbelino. Wymienione incydenty to m.in. całkowita blokada telefonu, utrata danych z przywróceniem ustawień fabrycznych, dostęp do dziennika połączeń i SMS-ów, odczyt numeru IMEI oraz śledzenie lokalizacji. Cały błąd został potwierdzony na różnych modelach smartfonów. Chodzi między innymi o takie flagowce jak Galaxy S9+, S8 oraz S7. Samsung wydał już stosowne łatki. W teorii całe zagrożenie zostało unieszkodliwione. Należy bezwzględnie pamiętać o aktualizacji telefonów. Patch jest dystrybuowany poprzez Galaxy Store, a nie Sklep Play. Szczególną uwagę przykuwa sama architektura zagrożenia. Jest to mało budujący fakt, świadczy to o niskim poziomie kontroli oprogramowania w Samsungu.
Dziurawe "Znajdź mój telefon"
Badacze ustalili, że aplikacja “Znajdź mój telefon” sprawdza, czy w pamięci urządzenia znajduje się odpowiedni manifest. Korzystająca z tej podstawy inicjuje połączenie ze wskazanym w nim adresie URL. Wykorzystuje ona dwa również da niezabezpieczone przekaźniki. Dalej jest tylko gorzej. Napastnik, który usiłuje włamać się do naszego telefonu, może wykorzystać to w bardzo prosty sposób. Pozwala mu na to na stworzenie szkodliwego oprogramowania, które przekieruje ten ruch na dowolny serwer. Może to być np. serwer pośredniczący. Takie działanie może w imieniu użytkownika zainicjować wyzerowanie pamięci telefonu. I również ta informacja nie jest najgorsza. Takie szkodliwe oprogramowanie może zebrać nasze dane przechochowywane w chmurze Samsung Cloud.
Koniecznie aktualizujcie telefony!
"Aplikacja Znajdź mój telefon nie powinna mieć żadnych dostępnych publicznie, wyeksportowanych komponentów" – skomentował całą sytuację Umbelino. "Jeśli jest to absolutnie konieczne, na przykład jeśli inne pakiety wywołują te komponenty, powinny być one chronione odpowiednimi uprawnieniami" – podsumował swoją wypowiedź badacz technologii. KONIECZNIE, pamiętajcie o aktualizacji swojego Samsunga.
