BezpečnosťSamsungSpravodajstvo

Aktualizujte si Vás Samsung čo najskôr. V zariadeniach predstavených po 2014 bola objavená bezpečnostná chyba

Aktualizácia May 2020 Security Update objavenú chybu odstraňuje

Spoločnosť Samsung mala o niečo rušnejšie chvíle v posledných týždňoch. Dôvodom je novoobjavená chyba, s ktorou sa musela spoločnosť vysporiadať. Ohrozené pritom boli všetky smartfóny Galaxy, ktoré boli uvedené na trh po roku 2014. Ide o takzvanú „zero-click“ zraniteľnosť, na ktorú poukázal Mateusz Jurzcyk z Google’s Project Zero team.

Jurzcyk vo videu nižšie ukázal, ako môže potenciálny útočník využiť chybu v knižnici Skia image library, ktorá sa stará za zobrazovanie náhľadov obrázkov v zariadení.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Bezpečnostný analytik využil aplikáciu Samsung správy tak, že do zariadenia odosielal sériu multimediálnych správ, pričom každý text sa pokúšal nájsť umiestnenie knižnice Skia image library v pamäti telefónu. Po tom, ako sa mu podarilo lokalizoval spomínanú knižnicu, tak získal prístup do zariadenia. Ako ste mohli vidieť vo videu vyššie, tak v 3 minúte a 47 sekunde spustil prostredníctvom vzdialeného prístupu kalkulačku. Samozrejme,  že kalkulačka je neškodnou, išlo len o demonštráciu, že prostredníctvom tejto chyby je možné vzdialene ovládať zariadenie, a tak prípadne do neho nahrať nežiadúci software.

Analytik ďalej hovorí, že na to, aby sa dostal do zariadenia, tak je potrebné urobiť útok prostredníctvom približne 50 až 300 správ, aby hacker mohol využiť túto zraniteľnosť. Ďalej dodáva, že samotný útok sa dá zvládnuť za menej ako 2 hodiny.

Jurzcyk ďalej hovorí, že našiel cestu, ako zrealizovať útok bez toho, aby používateľ bol notifikovaný o správach, pomocou ktorých je možné  využiť chybu.

Dobrou správou je, že túto chybu neobsahujú iné zariadenia ako sú telefóny značky Samsung. Zároveň aj to, že Samsung už vydal bezpečnostnú aktualizáciu (May 2020 Security Update), ktorá chybu odstránila. Preto Vám odporúčame čo najskôr navštíviť centrum aktualizácií a skontrolovať si dostupnosť bezpečnostnej záplaty. S jej stiahnutím dlho neváhajte. Ide vskutku o závažnú bezpečnostnú chybu.

Ak Vás zaujíma viac technických informácií o objavenej chybe, tak ich nájdete na stránkach bugs.chromium.org.

via tomsguide.com

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close