Riscurile telefoanelor Samsung, dezvăluite: vulnerabilitățile care te pot expune în fața atacatorilor

de: Cojocaru Cristian
13 06. 2021

Riscurile la care sunt supuși utilizatorii telefoanelor Samsung au fost dezvăluite. Dezvoltatorii companiei lucrează în prezent la o soluție pentru cele câteva erori care afectează dispozitivele, făcându-le vulnerabile.

Telefoanele Samsung prezintă unele erori care pot permite hackerilor să spioneze utilizatorii, iar în unele cazuri, să preia total controlul asupra dispozitivelor. Defectele au fost dezvăluite de vânătorul de recompense și fondatorul companiei de securitate cibernetică Oversecured, Sergey Toshin, care susține că există „mai mult de o duzină” de astfel de vulnerabilități, toate cu niveluri diferite de severitate.

În timp ce unele probleme sunt mai puțin periculoase, permițând atacatorilor să fure mesaje SMS de pe dispozitivul țintă, altele sunt mai periculoase. Acestea nu necesită adesea nicio acțiune din partea victimei și ar putea permite atacatorului să citească / scrie fișiere arbitrare cu permisiuni sporite.

Datorită gravității problemelor și a faptului că Samsung ar putea lansa un pachet de actualizări care poate dura până la două luni, ambele părți au fost destul de discrete cu privire la dezvăluirea mai multor detalii despre aceste vulnerabilități. Momentan, nu se știe ce dispozitive sau versiuni ale sistemului de operare Android sunt afectate.

Utilizatorii telefoanelor Samsung sunt supuși la riscurile unor atacuri cibernetice

Toshin a descoperit deja mai multe vulnerabilități pe dispozitivele mobile Samsung, dintre care mai multe provin din bloatware. Acestea sunt aplicații care sunt preinstalate cu dispozitivul, dar nu sunt necesare pentru ca Android să ruleze. În alte cazuri, el a constatat că aplicațiile terță-parte ar putea obține drepturi de administrator ale dispozitivului, dar în detrimentul ștergerii tuturor celorlalte aplicații de pe dispozitiv.

Această eroare specială, care a fost reparată în luna aprilie a acestui an, a afectat aplicația Managed Provisioning și a obținut numărul de urmărire CVE-2021-25356. Utilizatorii sunt sfătuiți să actualizeze periodic firmware-ul dispozitivelor lor. Pot face acest lucru navigând la Setări> Actualizare software și apăsând pe Căutare actualizări. Dacă există actualizări disponibile, acestea vor apărea pe ecranul respectiv.

Problema cu Android este că, spre deosebire de Apple, este un sistem de operare open-source, astfel că diferiți producători abordează diferit procesul de actualizare. Viteza cu care sunt eliberate patch-urile depinde de producător și de politica sa de asistență, care poate varia de la producător la producător.