Některé aplikace u Samsungu představují bezpečnostní riziko. Mohou číst soubory nebo ukrást SMS

Některé aplikace předinstalované v zařízeních Samsung představují pro uživatele značné bezpečnostní riziko. S touto informací přišel server Bleeping Computer, který ji získal od zakladatele společnosti Oversecured Sergeje Tošina.

Jihokorejský výrobce nyní pracuje na opravě několika zranitelností, jež by mohly být zneužity ke špionáži nebo k úplnému ovládnutí systému. Bezpečnostní chyby jsou součástí většího souboru zranitelností, které objevil a zodpovědně nahlásil bezpečnostní expert v rámci programu odměn.

Děravé aplikace v telefonech Samsung

Firma Oversecured, která se specializuje na zabezpečení mobilních aplikací, našla jen od začátku tohoto roku více než tucet zranitelností týkajících se zařízení Samsung. U tří z nich jsou v tuto chvíli jakékoli podrobnosti neveřejné, protože představují vysoké riziko.

Aniž by Tošin zabíhal do podrobností, prozradil Bleeping Computeru, že jeden z méně závažných problémů může útočníkům pomoci ukrást SMS zprávy. Další dva jsou však závažnější, protože jejich zneužití nevyžaduje od uživatele žádnou akci. Útočník by je mohl využít ke čtení a/nebo zápisu libovolných souborů se zvýšenými oprávněními.

Zatím není jasné, kdy se k uživatelům dostanou opravy, protože tento proces obvykle trvá asi dva měsíce kvůli testům, jež mají zajistit, že záplaty nezpůsobí další problémy. Tošin všechny tři bezpečnostní chyby zodpovědně nahlásil a v současné době čeká na vyplacení odměny.

Hledání chyb jako dobrá brigáda

Jen od Samsungu bezpečnostní expert letos inkasoval téměř 30 000 dolarů (cca 630 tisíc korun) za odhalení 14 bezpečnostních problémů. Tošin v příspěvku na firemním blogu uvádí technické podrobnosti a ukázku možného zneužití jedné z již opravených chyb.

Chyby v aplikacích předinstalovaných v zařízeních Samsung odhalil pomocí vlastního skeneru, který vytvořil speciálně pro tyto účely. O bezpečnostních nedostatcích informoval již v únoru, kdy také zveřejnil video, ve kterém demonstruje, jak aplikace třetí strany získala práva správce zařízení.

Další problém se týkal aplikace Nastavení a umožňoval získat přístup ke čtení a zápisu libovolných souborů s právy systémového uživatele. Jiná zranitelnost dovolovala práci se soubory pod účtem Telephony, který má přístup k podrobnostem o hovorech a zprávám SMS/MMS.

Není známo, kdy budou všechny problémy opraveny, ale jak již bylo zmíněno, Samsung na tom pracuje. Uživatelům, kteří se chtějí vyhnout potenciálním bezpečnostním rizikům, můžeme jedině doporučit neprodlenou instalaci všech nejnovějších aktualizací firmwaru od výrobce.

Diskuze (8) Další článek: Xiaomi prozradilo, jak rychlá je degradace baterie při používání 200W dobíjení

Témata článku: Samsung, SMS, One UI, Nadstavba, Bezpečnost, Zranitelnost, Uživatelé, Aplikace, Telephony, Bezpečnostní riziko, Zařízení, Soubor, Podrobnost, Bleeping Computer, Oprava




Za rohem je možná nativní Playstation 5 verze battle royale hitu Apex Legends
Michal Maliarov
Apex LegendsSpekulace
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Netflix: 25 nejoblíbenějších filmů a seriálů v lednu 2022

Netflix: 25 nejoblíbenějších filmů a seriálů v lednu 2022

Tyto filmy a seriály jsou teď na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o souhrnnou oblíbenost za poslední týdny, kterou zjišťuje web FlixPatrol.

Ondřej Králík
Netflix
Přehled zařízení, která dostanou Android 12. Aktualizace se týká topmodelů i levnějších telefonů

Přehled zařízení, která dostanou Android 12. Aktualizace se týká topmodelů i levnějších telefonů

** Pixely už jej mají, postupně se přidávají další mobilní výrobci ** Android 12 přináší spoustu softwarových novinek a vylepšení ** V našem seznamu se dozvíte, kdy aktualizace dorazí i na váš telefon

Martin ChroustJan Láska
Android 12Aktualizace softwaruSmartphony
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

** Nový dělostřelecký systém U.S. Army před časem zlomil rekord v rychlosti výstřelu ** Umožnila to speciální hnací náplň munice ** Za účelem jejího vývoje byl postavený pozoruhodný balistický simulátor (BSIM)

Stanislav Mihulka
RekordyZbraněArmáda
Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Skládací telefony jsou stále docela nové a drahé, takže se nepoštěstí narazit na kus k popravě každý den. Tento má zničený vnitřní displej, ale jinak je funkční. Tak se pojďme podívat, jak to Samsung uvnitř vyřešil.

Jakub Michlovský
Ohebný displejSamsungPitva
Už nikdy nekopírujte a nevkládejte příkazy z webových stránek – můžete tak ohrozit Windows i Linux

Už nikdy nekopírujte a nevkládejte příkazy z webových stránek – můžete tak ohrozit Windows i Linux

** Kopírujete někdy příkazy z webových stránek? ** Pak byste toho měli hodně rychle nechat! ** Můžete totiž zkopírovat škodlivý kód

Karel Kilián
KódJavascriptBezpečnost
Velký srovnávací test smartphonů s cenou do 4 000 Kč. Levnější raději nekupujte

Velký srovnávací test smartphonů s cenou do 4 000 Kč. Levnější raději nekupujte

Vybrali jme deset telefonů s cenou do 4 000 Kč a překvapivě jsme našli obrovské rozdíly. Zároveň nás potěšilo, že jde o docela dobře použitelné stroje, ale musíte si být vědomi jejich limitů.

Jakub Michlovský
SrovnáníSmartphoneTesty