Dacă ai un telefon Samsung, trebuie să știi asta: vulnerabilitatea care îți pune datele în pericol
Compania de securitate mobilă Kryptowire a anunțat că a identificat o defecțiune gravă de securitate a telefoanelor Samsung care afectează dispozitivele care rulează Android 9 până la Android 12.
Gigantul Samsung a fost deja informat despre problemă, iar aceasta a fost remediată de atunci, ca parte a actualizărilor regulate de securitate. Așa că asigură-te că verifici dacă ai încă actualizări de sistem în așteptare pe telefonul tău Samsung.
Vulnerabilitatea permite aplicațiilor rău intenționate să obțină acces la date, fără ca utilizatorii să acorde vreodată permisiuni, ei fiind nevoiți să ruleze aplicația o singură dată, potrivit Android Police. Vulnerabilitatea permite hackerilor să reseteze telefoanele din fabrică, să efectueze apeluri telefonice, să instaleze, să dezinstaleze aplicații după bunul plac și multe altele. Kryptowire spune că acestea sunt doar câteva exemple limitate, așa că ar putea fi mult mai multe.
Problema de securitate în cauză rezidă în aplicația de telefon preinstalată cu care sunt livrate toate telefoanele Samsung. Aplicația pentru telefon are acces privilegiat la unele funcții de bază ale sistemului, dar din cauza unui defect, este posibil ca alte aplicații să deturneze privilegiile aplicației pentru telefon.
Atenție la această vulnerabilitate pe telefoanele Samsung
Până acum, Kryptowire a testat vulnerabilitatea pe Samsung Galaxy S21 Ultra, S10+ și A10e, deși compania spune că lista nu este exhaustivă și „pur și simplu, menită să demonstreze că o serie de versiuni, modele și versiuni Android sunt demonstrate ca fiind vulnerabile”. Nu ar fi surprinzător dacă toate telefoanele Samsung recente ar fi afectate de problemă. Se pare că telefoanele Samsung care rulează versiuni mai vechi de Android nu sunt afectate. Spre exemplu, nu Samsung Galaxy S8 care rulează Android 8 nu a fost vulnerabil la atac, deși compania spune că necesită o examinare mai atentă.
În cele din urmă, Samsung a corectat vulnerabilitatea ca parte a actualizărilor sale regulate de întreținere. Problema a fost rezolvată cu actualizarea de securitate din februarie 2022, care a ajuns deja pe aproape toate telefoanele Samsung recente, inclusiv pe Galaxy S9. Așa că asigură-te că accesezi setările de sistem ale telefonului tău și că ai cea mai recentă actualizare de sistem.
Telefoanele mobile devin din ce în ce mai mult o țintă de atac din ce în ce mai profitabilă pentru hackeri și nu este clar câte probleme mai există, vulnerabilitatea critică Dirty Pipe fiind încă deschisă și în așteptarea remedierii unor telefoane. Asigură-te întotdeauna că ești la curent cu corecțiile de securitate, pentru a fi protejat de cele mai recente atacuri dezvăluite.