Użytkownicy niemal wszystkich modeli smartfonów Samsung Galaxy są potencjalnie narażeni na poważną lukę bezpieczeństwa. Badacze z Kryptowire ostrzegają, że ataki pozwalają na przejęcie kontroli nad urządzeniami, w tym ich całkowity reset.
Amerykańska firma Kryptowire, zajmująca się sprawami bezpieczeństwa w urządzeniach mobilnych, poinformowała o wykryciu poważnej luki bezpieczeństwa w smartfonach Samsunga. Badacze nie wymieniają konkretnych modeli, ale podają, że dotyczy to urządzeń z systemem Android w wersjach od 9 do 12, co sugeruje kilka generacji wszystkich serii Galaxy. Niebezpieczny kod zawarty jest w preinstalowanej w smartfonach Samsunga aplikacji Telefon.
Kryptowire posłużyło się własną platformą Mobile Application Security Testing (MAST), która jest w stanie automatycznie wykrywać dziury bezpieczeństwa w smartfonach z Androidem i iOS. Najnowsze odkrycie w telefonach Samsung Galaxy, oznaczone sygnaturą CVE-2022-22292, dotyczy zagrożenia pozwalającego hakerowi na całkowite przejęcie kontroli nad sprzętem.
Złoczyńca może instalować lub usuwać aplikacje, wykonywać połączenia telefoniczne, instalować niezweryfikowane certyfikaty HTTPS, a nawet zainicjować fabryczny reset, całkowicie usuwający dane z urządzenia. Wszystkie te działania mogą być dokonywane bez wiedzy i zgody użytkownika, za pomocą procesów działających w tle.
Badacze z Kryptowire dokonali tego odkrycia jeszcze w zeszłym roku, a 27 listopada 2021 r. informacje o luce przekazali Samsungowi, który nadał im wysoki priorytet. Producent opracował aktualizację, którą udostępnił w lutym 2022 roku. Wszyscy użytkownicy powinni więc zaktualizować swoje smartfony Galaxy, jeżeli jeszcze tego nie zrobili.
Zobacz: Masz jeden z tych smartfonów? Prawie 100 modeli zagrożonych
Zobacz: Galaxy S23 będzie miał chipset MediaTeka – tak sugerują Koreańczycy
Źródło zdjęć: Telepolis.pl
Źródło tekstu: Kryptowire
