Poważna luka w zabezpieczeniach smartfonów Samsung z Androidem w wersji od 9 do 12
Widzicie więc, że pisanie “niemal wszystkich modeli” wcale nie mija się z prawdą, bo dotyczy to zarówno starszych urządzeń jak i najnowszych. Amerykańska firma Kryptowire, zajmująca się bezpieczeństwem mobilnym, odkryła lukę w oprogramowaniu, która umożliwiała lokalnym aplikacjom naśladowanie aktywności na poziomie systemu. Taka złośliwa aplikacja (a raczej stojący za nią haker) mogła przejąć kontrolę nad sprzętem, a co za tym idzie – instalować lub usuwać aplikacje, wykonywać połączenia, a w najgorszym razie zresetować urządzenie do ustawień fabrycznych. Wszystko to mogło być wykonywane bez wiedzy i zgody posiadacza smartfona.
Czytaj też: Samsung oficjalnie kończy wsparcie dla serii Galaxy S9
Myślałeś kiedyś, że ktoś inny ma dostęp do twojego telefonu? Niestety, mogłeś mieć rację. Aplikacje mobilne stają się głównym punktem aktywności osobistej i zawodowej, stanowiąc coraz atrakcyjniejszy cel dla hakerów – – mówi Alex Lisle, CTO Kryptowire.
By wykryć ten błąd (oznaczony sygnaturą CVE-2022-22292), Kryptowire posłużyło się platformą Mobile Application Security Testing (MAST), która umożliwia im automatyczne wykrywanie luk w zabezpieczeniach zarówno na urządzeniach z Androidem, jak i iOS. Przy okazji wykrycia błędu, firma po raz kolejny przypomniała, jak istotne jest automatyczne skanowanie bezpieczeństwa naszych urządzeń mobilnych.
Czytaj też: Szukasz sportowego smartwatcha? Do Polski trafił właśnie Xiaomi Watch Active S1
Na szczęście luka w zabezpieczeniach smartfonów Samsung (zgłoszona przez Kryptowire 27 listopada 2021 roku) została już załatana w aktualizacji wydanej w lutym. Dlatego jeśli jeszcze jej nie zainstalowaliście – zróbcie to jak najszybciej, by uniknąć ewentualnych problemów.