Popularele telefoane Samsung vin la pachet cu vulnerabilități grave

Foarte mult timp, telefoanele Samsung s-au vândut ca pâinea caldă, dar începe să iasă la iveală cât de vulnerabile sunt în realitate aceste smartphone-uri.

La doar câteva zile după ce oficialii Google au descoperit un set stufos de probleme legate de securitatea popularului Galaxy S6 Edge, doi experți în securitate au demonstrat o altă vulnerabilitate ce vizează în mod exclusiv terminalele inteligente ale producătorului sud coreean. Lista aparatelor vulnerabile de această dată include Galaxy S6, Galaxy S6 Edge și Galaxy Note 4.

Pe cât de ușor este de înțeles scenariul demonstrat de Daniel Komaromy și Nco Goble în cadrul conferinței de securitate Mobile Pwn2Own, pe atât de periculoasă este vulnerabilitatea respectivă pentru utilizatorii obișnuiți. Practic, vorbim de un atac de tip MITM – Man in the Middle. Omul din mijloc este un sistem prin care, o informație ce în mod ideal ar trebui să meargă de la A la C, ajunge să treacă și pe la B pentru a fi copiată prin intermediul unei vulnerabilități descoperite în canalul de comunicații.

Situația demonstrată de cei doi experți IT a implicat folosirea unui stații de bază  relativ aproape de unul dintre telefoane. Acel aparat, pe lângă faptul că reușește să împingă un firmware modificat către modemul diverselor telefoane, are abilitatea de a întercepta, asculta și înregistra apeluri telefonice.

Încă din descriere, este evident că nu vorbim de un proces de hacking foarte facil. Partea tristă este însă că el există și, că un număr remarcabil de persoane, care au investit sume semnificative de bani în telefoane Samsung, sunt vulnerabile. Singura componentă pozitivă a acestui anunț este că toate detaliile folosite le-au fost comunicate celor de la Samsung pentru a fi reparate printr-un update, în loc să fie publicate online pentru consecințe dezastruoase.