Η εταιρεία ασφάλειας κινητών τηλεφώνων Kryptowire ανακοίνωσε ότι εντόπισε ένα σοβαρό ελάττωμα ασφαλείας σε τηλέφωνα Samsung που επηρεάζει συσκευές με Android 9 έως Android 12. Η Samsung έχει ήδη ενημερωθεί για το ζήτημα και το πρόβλημα έχει έκτοτε διορθωθεί στο πλαίσιο των τακτικών ενημερώσεων ασφαλείας που παρέχει η εταιρεία, οπότε φροντίστε να ελέγξετε αν εκκρεμεί ακόμα κάποια ενημέρωση συστήματος στο τηλέφωνο Samsung σας.
Η ευπάθεια επιτρέπει σε κακόβουλες εφαρμογές να αποκτήσουν πρόσβαση σε προστατευμένες λειτουργίες χωρίς οι χρήστες να τους παρέχουν ποτέ καμία απολύτως άδεια, με τους ίδιους να χρειάζεται να εκτελέσουν την εφαρμογή μόνο μία φορά. Η ευπάθεια επιτρέπει στους κακόβουλους φορείς να επαναφέρουν τα τηλέφωνα στις εργοστασιακές ρυθμίσεις, να πραγματοποιούν τηλεφωνικές κλήσεις, να εγκαθιστούν και να απεγκαθιστούν εφαρμογές κατά βούληση και να υπονομεύουν τις συνδέσεις HTTPS σε ιστότοπους και πολλά άλλα. Το Kryptowire αναφέρει ότι αυτά είναι μόνο μερικά περιορισμένα παραδείγματα, οπότε μπορεί να υπάρχουν πολύ περισσότερα.
Το εν λόγω ζήτημα ασφαλείας βρίσκεται στην προεγκατεστημένη εφαρμογή τηλεφώνου με την οποία συνοδεύονται όλα τα κινητά τηλέφωνα της Samsung. Η εφαρμογή τηλεφώνου έχει προνομιακή πρόσβαση σε ορισμένες υποκείμενες λειτουργίες του συστήματος, αλλά λόγω ενός ελαττώματος, είναι δυνατό για άλλες εφαρμογές να καταλάβουν τα προνόμια της εφαρμογής τηλεφώνου.
Μέχρι στιγμής, το Kryptowire έχει δοκιμάσει την ευπάθεια στο Samsung Galaxy S21 Ultra, το S10+ και το A10e, αν και η εταιρεία αναφέρει ότι η λίστα δεν είναι εξαντλητική και "έχει απλώς ως στόχο να καταδείξει ότι μια σειρά εκδόσεων, μοντέλων και builds Android είναι επαληθευμένα ευάλωτα". Δεν θα αποτελούσε έκπληξη αν όλα τα πρόσφατα τηλέφωνα της Samsung επηρεάζονταν από το ζήτημα. Για ό,τι αξίζει, φαίνεται ότι τα τηλέφωνα Samsung που εκτελούν παλαιότερες εκδόσεις Android δεν έχουν πληγεί. Ένα Samsung Galaxy S8 με Android 8 δεν ήταν ευάλωτο στην επίθεση, αν και η εταιρεία αναφέρει ότι απαιτεί πιο προσεκτική εξέταση.
Η Samsung επιδιόρθωσε την ευπάθεια ως μέρος των τακτικών ενημερώσεων συντήρησης. Το ζήτημα επιλύθηκε με την ενημερωμένη έκδοση ασφαλείας του Φεβρουαρίου 2022, η οποία έχει ήδη φτάσει σε όλα σχεδόν τα πρόσφατα τηλέφωνα της Samsung, συμπεριλαμβανομένου του Galaxy S9, το οποίο η Samsung μόλις σταμάτησε να υποστηρίζει αυτή την εβδομάδα. Βεβαιωθείτε ότι έχετε μεταβεί στις ρυθμίσεις συστήματος του τηλεφώνου σας και βεβαιωθείτε ότι βρίσκεστε στην πιο πρόσφατη ενημέρωση συστήματος.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Android Police
Εμφάνιση 1-5 από 5
-
06-04-22, 18:00 Κενό ασφαλείας στα κινητά της Samsung, τα άφηνε εκτεθειμένα για χρόνια #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.859
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
06-04-22, 23:30 Απάντηση: Κενό ασφαλείας στα κινητά της Samsung, τα άφηνε εκτεθειμένα για χρόνια #2
Ολα ειναι σουρωτηρια μου φαινεται, με βλεπω να πηγαινω παλι σε φλιπ.
-
07-04-22, 03:57 Απάντηση: Κενό ασφαλείας στα κινητά της Samsung, τα άφηνε εκτεθειμένα για χρόνια #3
-
07-04-22, 05:13 Απάντηση: Κενό ασφαλείας στα κινητά της Samsung, τα άφηνε εκτεθειμένα για χρόνια #4
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.736
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
δεν εχω καταλαβει πως βγαινουν οι εκδοσεις του android , μολις κλεισουν τα κενα ασφαλειας μιας εκδοσης , προχωρανε στην επομενη ξεκινωντας την ως τρυπια ;
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
07-04-22, 10:41 Απάντηση: Κενό ασφαλείας στα κινητά της Samsung, τα άφηνε εκτεθειμένα για χρόνια #5
Δε το βρήκαν από το XDA; Τόσοι χρήστες, αν υπήρχε πραγματική τρύπα, όλο και κάποιος θα ανέφερε κάτι. Δεν το πιστεύω, fake news
Bookmarks