Až 600 miliónov telefónov môžu ovládnuť hackeri, Samsung pracuje na zaplátaní diery.

0
Samsung Galaxy S6 - svetapple.sk

Až 600 mi­lió­nov te­le­fó­nov znač­ky Sam­sung je cit­li­vých na úto­ky, kto­ré umož­ňu­jú hac­ke­rom taj­ne sle­do­vať ka­me­ru a mik­ro­fón, čí­tať pri­chá­dza­jú­ce a od­chá­dza­jú­ce texto­vé sprá­vy a in­šta­lo­vať škod­li­vé ap­li­ká­cie.

Bez­peč­nos­tná spo­loč­nosť Se­cu­re­Now upo­zor­ni­la na zra­ni­teľ­nosť na­chá­dza­jú­cu sa na vir­tuál­nej klá­ves­ni­ci Sam­sung IME, čo je vlas­tná ver­zia klá­ves­ni­ce Swif­tKey, kto­rá je pre­din­šta­lo­va­ná na mno­hých te­le­fó­noch ju­ho­kó­rej­ské­ho vý­rob­cu a ne­mož­no ju vy­pnúť ani od­in­šta­lo­vať.

Chy­ba sa kon­krét­ne tý­ka me­cha­niz­mu jej ak­tua­li­zá­cie. Vzdia­le­ný útoč­ník mô­že ria­diť sie­ťo­vú pre­vádz­ku pou­ží­va­te­ľa, ma­ni­pu­lo­vať s ak­tua­li­zač­ným me­cha­niz­mom a spus­tiť ním zvo­le­ný kód na zís­ka­nie op­ráv­ne­nia pri­vi­le­go­va­né­ho pou­ží­va­te­ľa na cie­ľo­vom te­le­fó­ne (nej­de však o pou­ží­va­te­ľa root, ale sys­tem). Ne­vy­ža­du­je sa na to inter­ak­cia s pou­ží­va­te­ľom, ten ne­mu­sí expli­cit­ne zvo­liť stiah­nu­tie ak­tua­li­zá­cie lan­gua­ge­Pack, kto­rej sa zra­ni­teľ­nosť tý­ka.

 

 

 

Pos­tih­nu­té sú za­ria­de­nia z ra­du Ga­laxy, ok­rem iných ide o Ga­laxy S6, S5, S4, S4 Mi­ni, kom­plet­ný zoz­nam však nie je dos­tup­ný. Sam­sung v sú­čas­nos­ti pra­cu­je na ak­tua­li­zá­cii pre smar­tfón Ga­laxy S4 z ro­ku 2013 a nov­šie mo­de­ly od ne­ho. Ak­tua­li­zá­cia by ma­la byť sprís­tup­ne­ná v prie­be­hu nie­koľ­kých dní.

Tie­to za­ria­de­nia to­tiž ma­jú nain­šta­lo­va­nú bez­peč­nos­tnú plat­for­mu Sam­sung Knox a mô­žu byť ak­tua­li­zo­va­né pria­mo vzdu­chom. Uží­va­te­lia však mu­sia mať vo svo­jich mo­bi­loch za­pnu­té auto­ma­tic­ké ak­tua­li­zá­cie. Pre tých, kto­rí te­le­fó­ny s plat­for­mou Knox ne­ma­jú, Sam­sung prip­ra­vu­je roz­sia­hlej­šiu ak­tua­li­zá­ciu firmwaru. Jej dos­tup­nosť bu­de zá­vi­sieť od mo­de­lu smar­tfó­nu, re­gió­nu a ope­rá­to­ra.

Pro­ti ori­gi­nál­nej klá­ves­ni­ci Swif­tKey, kto­rú mož­no stiah­nuť z Goog­le Play, sa ne­dá pou­žiť ten­to typ úto­ku. Prob­lém sa tý­ka len pre­din­šta­lo­va­nej klá­ves­ni­ce na za­ria­de­niach Sam­sun­gu. Pou­ží­va­te­lia ne­ma­jú ve­ľa mož­nos­tí na ochra­nu, mô­žu sa však vy­hnúť pou­ží­va­niu ne­za­bez­pe­če­ných sie­tí Wi-Fi.

Ho­ci Sam­sung bol na zra­ni­teľ­nosť upo­zor­ne­ný pod­ľa vy­jad­re­nia Se­cu­re­Now eš­te v de­cem­bri mi­nu­lé­ho ro­ka, chy­ba je stá­le prí­tom­ná aj na za­ria­de­niach pre­dá­va­ných v sú­čas­nos­ti.

zdroj:itnews.sk

About The Author

Volám sa Róbert Hallon, mám 18 rokov a v súčasnosti som študentom tretieho ročníka na súkromnej strednej umeleckej škole v Žiline kde študujem dizajn. Mojou záľubou sú Apple produkty s ktorými som spojený prakticky už takmer 10 rokov. Najradšej sledujem novinky z Apple a IT sveta. Rovnako tak sledujem nové trendy a špecialitou sú automobily, ktoré milujem rovnako ako Apple! Okrem iného som jeden zo zakladateľov www.svetapple.sk