Samsung Galaxy S20 series
Źródło: Wikimedia Commons

Poważne problemy w Samsungu. Miliony użytkowników narażonych na utratę danych

Albert DługoszewskiAlbert Długoszewski
13 Sierpnia 2020

Poważne problemy z bezpieczeństwem telefonów marki Samsung. Jeśli korzystasz z aplikacji “Znajdź mój telefon” również jesteś zagrożony.

Samsunga trapią nieznane do tej pory problemy z bezpieczeństwem. Najgorsza informacja jest taka, że dzieje się to już od kilku lat.

Samsung znów ma problemy

Samsungowa aplikacja “Znajdź mój telefon” to nieodłączny element każdego telefonu producenta. Niestety, okazało się, że cierpi ona na nieznane dotąd problemy. Cała sytuacja została omówiona szczegółowo przez portugalską grupę Char49. Miało to miejsce podczas konferencji DEF CON w minionym tygodniu. Cały raport trafił do sieci. "Ten błąd, po odpowiedniej konfiguracji, może być łatwo wykorzystany i mieć naprawdę poważne konsekwencje dla użytkownika i potencjalnie katastrofalne skutki" – przekazał opinii publicznej jeden z zaangażowanych badaczy, Pedro Umbelino. Wymienione incydenty to m.in. całkowita blokada telefonu, utrata danych z przywróceniem ustawień fabrycznych, dostęp do dziennika połączeń i SMS-ów, odczyt numeru IMEI oraz śledzenie lokalizacji. Cały błąd został potwierdzony na różnych modelach smartfonów. Chodzi między innymi o takie flagowce jak Galaxy S9+, S8 oraz S7. Samsung wydał już stosowne łatki. W teorii całe zagrożenie zostało unieszkodliwione. Należy bezwzględnie pamiętać o aktualizacji telefonów. Patch jest dystrybuowany poprzez Galaxy Store, a nie Sklep Play. Szczególną uwagę przykuwa sama architektura zagrożenia. Jest to mało budujący fakt, świadczy to o niskim poziomie kontroli oprogramowania w Samsungu.

Niesamowity kamuflaż. Chodzące liście podbijają serca internautówNiesamowity kamuflaż. Chodzące liście podbijają serca internautówCzytaj dalej

Dziurawe "Znajdź mój telefon"

Badacze ustalili, że aplikacja “Znajdź mój telefon” sprawdza, czy w pamięci urządzenia znajduje się odpowiedni manifest. Korzystająca z tej podstawy inicjuje połączenie ze wskazanym w nim adresie URL. Wykorzystuje ona dwa również da niezabezpieczone przekaźniki. Dalej jest tylko gorzej. Napastnik, który usiłuje włamać się do naszego telefonu, może wykorzystać to w bardzo prosty sposób. Pozwala mu na to na stworzenie szkodliwego oprogramowania, które przekieruje ten ruch na dowolny serwer. Może to być np. serwer pośredniczący. Takie działanie może w imieniu użytkownika zainicjować wyzerowanie pamięci telefonu. I również ta informacja nie jest najgorsza. Takie szkodliwe oprogramowanie może zebrać nasze dane przechochowywane w chmurze Samsung Cloud.

Co się stanie z iPhone'm gdy polejemy go lawą? Fenomenalne wideoCo się stanie z iPhone'm gdy polejemy go lawą? Fenomenalne wideoCzytaj dalej

Koniecznie aktualizujcie telefony!

"Aplikacja Znajdź mój telefon nie powinna mieć żadnych dostępnych publicznie, wyeksportowanych komponentów" – skomentował całą sytuację Umbelino. "Jeśli jest to absolutnie konieczne, na przykład jeśli inne pakiety wywołują te komponenty, powinny być one chronione odpowiednimi uprawnieniami" – podsumował swoją wypowiedź badacz technologii. KONIECZNIE, pamiętajcie o aktualizacji swojego Samsunga.

ZOBACZ TAKŻE:

  1. Hulajnogi elektryczne czeka rewolucja. Zaostrzenie przepisów usunie je z chodników
  2. Apple jest zdania, że gruszka to też jabłko. Przedziwny spór sądowy
  3. Wybuch w Bejrucie. Nowe nagranie w slow motion prezentuje prawdziwą siłę zniszczeń
  4. Długo wyczekiwana funkcja w końcu na PlayStation. Sony wysłuchało próśb graczy

Następny artykuł