Smartfony Samsung z poważną luką w zabezpieczeniach. Dotyczyło to niemal wszystkich modeli

Choć producenci smartfonów cały czas starają się ulepszać zabezpieczenia tak, by chronić użytkowników swoich urządzeń, to nie zawsze są w stanie uniknąć błędów. Tym razem dotyczy to firmy Samsung i… niemal wszystkich ich smartfonów. O jaką dokładnie lukę w zabezpieczeniach chodzi i których modeli to dotyczy ?
samsung
samsung

Poważna luka w zabezpieczeniach smartfonów Samsung z Androidem w wersji od 9 do 12

Widzicie więc, że pisanie “niemal wszystkich modeli” wcale nie mija się z prawdą, bo dotyczy to zarówno starszych urządzeń jak i najnowszych. Amerykańska firma Kryptowire, zajmująca się bezpieczeństwem mobilnym, odkryła lukę w oprogramowaniu, która umożliwiała lokalnym aplikacjom naśladowanie aktywności na poziomie systemu. Taka złośliwa aplikacja (a raczej stojący za nią haker) mogła przejąć kontrolę nad sprzętem, a co za tym idzie – instalować lub usuwać aplikacje, wykonywać połączenia, a w najgorszym razie zresetować urządzenie do ustawień fabrycznych. Wszystko to mogło być wykonywane bez wiedzy i zgody posiadacza smartfona.

Czytaj też: Samsung oficjalnie kończy wsparcie dla serii Galaxy S9

Myślałeś kiedyś, że ktoś inny ma dostęp do twojego telefonu? Niestety, mogłeś mieć rację. Aplikacje mobilne stają się głównym punktem aktywności osobistej i zawodowej, stanowiąc coraz atrakcyjniejszy cel dla hakerów – – mówi Alex Lisle, CTO Kryptowire.

By wykryć ten błąd (oznaczony sygnaturą CVE-2022-22292), Kryptowire posłużyło się platformą Mobile Application Security Testing (MAST), która umożliwia im automatyczne wykrywanie luk w zabezpieczeniach zarówno na urządzeniach z Androidem, jak i iOS. Przy okazji wykrycia błędu, firma po raz kolejny przypomniała, jak istotne jest automatyczne skanowanie bezpieczeństwa naszych urządzeń mobilnych.

Czytaj też: Szukasz sportowego smartwatcha? Do Polski trafił właśnie Xiaomi Watch Active S1

Na szczęście luka w zabezpieczeniach smartfonów Samsung (zgłoszona przez Kryptowire 27 listopada 2021 roku) została już załatana w aktualizacji wydanej w lutym. Dlatego jeśli jeszcze jej nie zainstalowaliście – zróbcie to jak najszybciej, by uniknąć ewentualnych problemów.