Korejci opravili chybu zabezpečení Samsung účtu

Korejci opravili chybu zabezpečení Samsung účtu

Společnost MediaTest Digital, která se zabývá bezpečnostními testy mobilních zařízení a softwaru, se byla schopna dostat k citlivým datům uživatelů (IMEI, datum narození, jméno, příjmení, e-mail a heslo), kteří jsou zaregistrování v Samsung účtu. Ten slouží u majitelů stejnojmenné značky hlavně pro přístup k portálu SamsungApps, nakupování multimédií na SamsungHubu, pro lokalizační službu Find My Mobile a jako webový prostor pro zálohy poznámek, kontaktů, výstřižků, hesel k Wi-Fi sítím, apod. K citlivým údajům se mohl útočník dostat pouze ze stejné sítě, ve které byl i smartphone či tablet Samsungu.

Klepněte pro větší obrázek
Ukázka dat, které se společnosti MediaTest Digital podařilo získat. Při odposlechu na stejné Wi-Fi síti jako inkriminované zařízení se podařilo získat hodnoty IMEI, data narození, jméno, příjmení, e-mail a dokonce i heslo

Pokud by tedy někdo cíleně ukradl cenné údaje, mohl by přes Službu Find My Mobile zjistit pohyb uživatele za posledních 12 hodin, zamknout telefon na dálku, otevřít si záznamy posledních hovorů nebo rovnou všechny hovory přesměrovávat jinam. Německá společnost prolomitelnost testovala u modelů Galaxy S4 a Galaxy Tab 3, a u obou prolomila zábrany úspěšně. Celou záležitost pak předala k řešení jihokorejskému výrobci.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek 
Samsung účet může sloužit i k zálohování několika druhů dat, drobná aktualizace na Notu 3 bez changelogu pravděpodobně znamená bezpečnostní záplatu pro Samsung účet

Samsung do pěti dní vydal opravnou záplatu v podobě aktualizace Samsung účtu, která se objevila, jakmile jste jej chtěli využít. Současně se u řady modelů v portfoliu Samsungu objevily drobné softwarové updaty, které mohou taktéž sloužit k zajištění lepší ochrany Samsung účtu. V případě Galaxy Note 3 se aktualizace objevila ve středu ve 20:00, jednalo se o 1,25MB balíček, u kterého chyběl jakýkoliv přehled změn. Samsung se vyjádřil v tom smyslu, že nedošlo k žádnému úniku dat, přesto se doporučuje změnit současné heslo vašeho Samsung účtu, učinit to můžete přímo v mobilu nebo na webových stránkách.

 Zdroj: Heise.de, Gsmarena

Určitě si přečtěte

Články odjinud