Techgame.pl
Samsung Galaxy S20 series

Wikimedia Commons

Poważne problemy w Samsungu. Miliony użytkowników narażonych na utratę danych

13 Sierpnia 2020

Autor tekstu:

Albert Długoszewski

Udostępnij:

Poważne problemy z bezpieczeństwem telefonów marki Samsung. Jeśli korzystasz z aplikacji “Znajdź mój telefon" również jesteś zagrożony.

Samsunga trapią nieznane do tej pory problemy z bezpieczeństwem. Najgorsza informacja jest taka, że dzieje się to już od kilku lat.

Samsung znów ma problemy

Samsungowa aplikacja “Znajdź mój telefon” to nieodłączny element każdego telefonu producenta. Niestety, okazało się, że cierpi ona na nieznane dotąd problemy. Cała sytuacja została omówiona szczegółowo przez portugalską grupę Char49. Miało to miejsce podczas konferencji DEF CON w minionym tygodniu. Cały raport trafił do sieci. "Ten błąd, po odpowiedniej konfiguracji, może być łatwo wykorzystany i mieć naprawdę poważne konsekwencje dla użytkownika i potencjalnie katastrofalne skutki" – przekazał opinii publicznej jeden z zaangażowanych badaczy, Pedro Umbelino. Wymienione incydenty to m.in. całkowita blokada telefonu, utrata danych z przywróceniem ustawień fabrycznych, dostęp do dziennika połączeń i SMS-ów, odczyt numeru IMEI oraz śledzenie lokalizacji. Cały błąd został potwierdzony na różnych modelach smartfonów. Chodzi między innymi o takie flagowce jak Galaxy S9+, S8 oraz S7. Samsung wydał już stosowne łatki. W teorii całe zagrożenie zostało unieszkodliwione. Należy bezwzględnie pamiętać o aktualizacji telefonów. Patch jest dystrybuowany poprzez Galaxy Store, a nie Sklep Play. Szczególną uwagę przykuwa sama architektura zagrożenia. Jest to mało budujący fakt, świadczy to o niskim poziomie kontroli oprogramowania w Samsungu.

Dziurawe "Znajdź mój telefon"

Badacze ustalili, że aplikacja “Znajdź mój telefon” sprawdza, czy w pamięci urządzenia znajduje się odpowiedni manifest. Korzystająca z tej podstawy inicjuje połączenie ze wskazanym w nim adresie URL. Wykorzystuje ona dwa również da niezabezpieczone przekaźniki. Dalej jest tylko gorzej. Napastnik, który usiłuje włamać się do naszego telefonu, może wykorzystać to w bardzo prosty sposób. Pozwala mu na to na stworzenie szkodliwego oprogramowania, które przekieruje ten ruch na dowolny serwer. Może to być np. serwer pośredniczący. Takie działanie może w imieniu użytkownika zainicjować wyzerowanie pamięci telefonu. I również ta informacja nie jest najgorsza. Takie szkodliwe oprogramowanie może zebrać nasze dane przechochowywane w chmurze Samsung Cloud.

Koniecznie aktualizujcie telefony!

"Aplikacja Znajdź mój telefon nie powinna mieć żadnych dostępnych publicznie, wyeksportowanych komponentów" – skomentował całą sytuację Umbelino. "Jeśli jest to absolutnie konieczne, na przykład jeśli inne pakiety wywołują te komponenty, powinny być one chronione odpowiednimi uprawnieniami" – podsumował swoją wypowiedź badacz technologii. KONIECZNIE, pamiętajcie o aktualizacji swojego Samsunga.

Podobne artykuły

Karty kredytowe z kłódką leżące na klawiaturze laptopa.

Bezpieczeństwo

PKO BP ostrzega, pieniądze znikają z kont. Ataki hakerskie, dotyczy wszystkich klientów

Czytaj więcej >
zus

Bezpieczeństwo

ZUS: Gigantyczny problem. Internetowa platforma korzysta z technologii, która za miesiąc przestanie działać

Czytaj więcej >
Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
android

Bezpieczeństwo

Koniecznie usuń niebezpieczne aplikacje ze smartfona. Mogą być zainfekowane wirusami

Czytaj więcej >
Millennium

Bezpieczeństwo

Bank Millennium ostrzega przed oszustami. Łatwo się nabrać, pieniądze klientów znikają z kont

Czytaj więcej >
materiał ilustracyjny

Bezpieczeństwo

Oszuści podszywają się pod PGE. Uwaga na fałszywe wezwanie do zapłaty

Czytaj więcej >