Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η εταιρεία ασφάλειας κινητών τηλεφώνων Kryptowire ανακοίνωσε ότι εντόπισε ένα σοβαρό ελάττωμα ασφαλείας σε τηλέφωνα Samsung που επηρεάζει συσκευές με Android 9 έως Android 12. Η Samsung έχει ήδη ενημερωθεί για το ζήτημα και το πρόβλημα έχει έκτοτε διορθωθεί στο πλαίσιο των τακτικών ενημερώσεων ασφαλείας που παρέχει η εταιρεία, οπότε φροντίστε να ελέγξετε αν εκκρεμεί ακόμα κάποια ενημέρωση συστήματος στο τηλέφωνο Samsung σας.

    Η ευπάθεια επιτρέπει σε κακόβουλες εφαρμογές να αποκτήσουν πρόσβαση σε προστατευμένες λειτουργίες χωρίς οι χρήστες να τους παρέχουν ποτέ καμία απολύτως άδεια, με τους ίδιους να χρειάζεται να εκτελέσουν την εφαρμογή μόνο μία φορά. Η ευπάθεια επιτρέπει στους κακόβουλους φορείς να επαναφέρουν τα τηλέφωνα στις εργοστασιακές ρυθμίσεις, να πραγματοποιούν τηλεφωνικές κλήσεις, να εγκαθιστούν και να απεγκαθιστούν εφαρμογές κατά βούληση και να υπονομεύουν τις συνδέσεις HTTPS σε ιστότοπους και πολλά άλλα. Το Kryptowire αναφέρει ότι αυτά είναι μόνο μερικά περιορισμένα παραδείγματα, οπότε μπορεί να υπάρχουν πολύ περισσότερα.

    Το εν λόγω ζήτημα ασφαλείας βρίσκεται στην προεγκατεστημένη εφαρμογή τηλεφώνου με την οποία συνοδεύονται όλα τα κινητά τηλέφωνα της Samsung. Η εφαρμογή τηλεφώνου έχει προνομιακή πρόσβαση σε ορισμένες υποκείμενες λειτουργίες του συστήματος, αλλά λόγω ενός ελαττώματος, είναι δυνατό για άλλες εφαρμογές να καταλάβουν τα προνόμια της εφαρμογής τηλεφώνου.

    Μέχρι στιγμής, το Kryptowire έχει δοκιμάσει την ευπάθεια στο Samsung Galaxy S21 Ultra, το S10+ και το A10e, αν και η εταιρεία αναφέρει ότι η λίστα δεν είναι εξαντλητική και "έχει απλώς ως στόχο να καταδείξει ότι μια σειρά εκδόσεων, μοντέλων και builds Android είναι επαληθευμένα ευάλωτα". Δεν θα αποτελούσε έκπληξη αν όλα τα πρόσφατα τηλέφωνα της Samsung επηρεάζονταν από το ζήτημα. Για ό,τι αξίζει, φαίνεται ότι τα τηλέφωνα Samsung που εκτελούν παλαιότερες εκδόσεις Android δεν έχουν πληγεί. Ένα Samsung Galaxy S8 με Android 8 δεν ήταν ευάλωτο στην επίθεση, αν και η εταιρεία αναφέρει ότι απαιτεί πιο προσεκτική εξέταση.

    Η Samsung επιδιόρθωσε την ευπάθεια ως μέρος των τακτικών ενημερώσεων συντήρησης. Το ζήτημα επιλύθηκε με την ενημερωμένη έκδοση ασφαλείας του Φεβρουαρίου 2022, η οποία έχει ήδη φτάσει σε όλα σχεδόν τα πρόσφατα τηλέφωνα της Samsung, συμπεριλαμβανομένου του Galaxy S9, το οποίο η Samsung μόλις σταμάτησε να υποστηρίζει αυτή την εβδομάδα. Βεβαιωθείτε ότι έχετε μεταβεί στις ρυθμίσεις συστήματος του τηλεφώνου σας και βεβαιωθείτε ότι βρίσκεστε στην πιο πρόσφατη ενημέρωση συστήματος.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : Android Police

  2. #2
    Εγγραφή
    11-07-2008
    Μηνύματα
    617
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    109998/10999
    ISP
    Nova (καφαο ΟΤΕ)
    DSLAM
    ΟΤΕ - ΑΜΥΝΤΑΙΟ
    Router
    VMG8623-T50B
    SNR / Attn
    17.6(dB) / 4.6(dB)
    Path Level
    Interleaved
    Ολα ειναι σουρωτηρια μου φαινεται, με βλεπω να πηγαινω παλι σε φλιπ.

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από ZaNteR Εμφάνιση μηνυμάτων
    Ολα ειναι σουρωτηρια μου φαινεται, με βλεπω να πηγαινω παλι σε φλιπ.
    Δηλαδή σε Galaxy Fold;

  4. #4
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    δεν εχω καταλαβει πως βγαινουν οι εκδοσεις του android , μολις κλεισουν τα κενα ασφαλειας μιας εκδοσης , προχωρανε στην επομενη ξεκινωντας την ως τρυπια ;
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  5. #5
    Εγγραφή
    06-10-2012
    Ηλικία
    43
    Μηνύματα
    476
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Δε το βρήκαν από το XDA; Τόσοι χρήστες, αν υπήρχε πραγματική τρύπα, όλο και κάποιος θα ανέφερε κάτι. Δεν το πιστεύω, fake news

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας