Hlavní navigace

Telefony Samsung jsou ohroženy bezpečnostní dírou

Sdílet

Michal Strnad 18. 6. 2015

Bezpečnostní analytici společnosti Nowsecure publikovali detaily zranitelnosti, která by podle jejich tvrzení mohla ohrožovat více než 600 milionů mobilních zařízení společnosti Samsung po celém světě, včetně nedávno uvedeného Galaxy S6. 

Problém se týká klávesnice SwiftKey, která je předinstalována na všech zařízeních Samsung a nemůže být vypnuta či odinstalována. Chyba může být zneužita, i když klávesnici nemáte v systému jako výchozí. Konkrétně je problém ve způsobu aktualizace klávesnice, který využívá nezabezpečený přenos HTTP, namísto HTTPS. 

Pravost staženého souboru taktéž není kontrolována. Útočník tak může metodou man-in-the-middle, dostat škodlivý kód do zařízení. Proces provádějící update má navíc přístupová práva na úrovni systému. Pokud by se útočníkovi tento útok podařil, může vzdáleně sledovat vlastníka zařízení přes kameru a mikrofon, sledovat jeho polohu pomocí GPS, krást citlivé informace, či sledovat obsah hovorů a textových zpráv.

(Zdroj: CSIRT)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 6. 2015 9:04

    František Koudelka (neregistrovaný) 178.17.80.---

    Tohle nemůže být náhoda, tolik chyb v dnešní době? Ani HTTPS, ani snaha o podpis aktualizace, ale hlavně že rákosky umí kontrolovat podpis instalovaného image celého OS.
    Na druhou stranu si tak říkám, že alespoň se otevírá možnost, jak získat na všech zařízeních roota :-)

  • 18. 6. 2015 10:13

    Peter Fodrek

    Nahoda to nie je ani omylom. Samsung ma davno zaplatu, ale operatori mobilnych sieti blokuju jej nainstalovanie zakaznikom

    Major Security Flaw Impacts 600 Million Samsung Galaxy Phones
    Posted 8:54 am, June 17, 2015
    The flaw was discovered by Ryan Welton, a researcher at NowSecure. The firm notified Samsung and the Google Android security team in December
    While Samsung began providing a patch to mobile network operators in early 2015, it is unknown if the carriers have provided the patch to the devices on their network.
    http://wnep.com/2015/06/17/major-security-flaw-impacts-600-million-samsung-galaxy-phones/

    NowSecure said its researchers discovered the flaw in November and reported it to Samsung, which confirmed it on Dec. 31. Given the breadth of devices affected, NowSecure alerted the Department of Homeland Security's U.S. Computer Emergency Readiness Team in February, and Samsung patched the flaw in March.
    http://www.washingtonpost.com/blogs/the-switch/wp/2015/06/17/how-a-keyboard-glitch-left-600-million-samsung-smartphones-at-risk-of-being-hacked/

    a co povedali opertori v USA

    s of today, June 16, Galaxy S6, Galaxy S5, Galaxy S4 and Galaxy S4 Mini are listed as Samsung phones impacted by the flaw, but NowSecure noted that is not an all-inclusive list of impacted devices.

    On the Verizon network: Galaxy S6 is “unpatched,” the status is “unknown” if Verizon deployed the fix to Galaxy S5, Galaxy S4 and Galaxy S4 Mini mobile devices on its network.

    On AT&T: The patch status is “unknown” for Galaxy S6, Galaxy S5 and Galaxy S4; Galaxy S4 Mini is listed as “unpatched.”

    On Sprint: Galaxy S6 is “unpatched” and the patch status is “unknown” for Galaxy S5, Galaxy S4 and Galaxy S4 Mini phones.

    On T-Mobile: Galaxy S5 has not been patched; Galaxy S6, Galaxy S4 and Galaxy S4 Mini have an “unknown” patch status.
    http://www.computerworld.com/article/2936613/cybercrime-hacking/vulnerability-in-samsung-galaxy-phones-put-over-600-million-samsung-phone-users-at-risk.html

  • 18. 6. 2015 20:53

    Lol Phirae (neregistrovaný) 2001:470:6f:----:----:----:----:----

    Aha. Dávno == skoro půl roku po nahlášení (listopad - březen) to opravili. Výtečný výkon.

    P.S. Distribuce záplat přes dementní operátory je další zhovadilost non plus ultra.