Žádný software ani zařízení není bezchybné, a proto výrobci smartphonu hodně lpí na pravidelných aktualizacích a bezpečnostních záplatách, aby se případně nalezené chyby rychle opravily. Ne vždy ale výrobce všechny chyby včas sám podchytí. Jedna ze závažných chyb byla několik měsíců v několika modelech smartphonů od Samsungu.
Na chybu, kterou dnes v databázi dohledáte pod označením CVE-2022-22292, upozornila bezpečnostní agentura Kryptowire. Chyba způsobovala to, že některé aplikace třetích stran mohly vykonávat své činnosti jakožto systémový uživatel s většími právy. To mohlo být potenciálně zneužito útočníky, kteří by se zařízením mohli na dálku provádět i kritické operace.
V některých případech dokonce aplikace měla práva provádět i klíčové činnosti, jako je tovární reset telefonu, kdy by byla odstraněna všechna uživatelská data. Povolena byla také instalace a odinstalace jiných aplikací, aplikace měly přístup k telefonním číslům a dokonce mohly volat na speciální telefonní linky (například 911). Instalovat se díky těmto aplikacím mohly na pozadí i libovolné certifikáty. To vše mohlo probíhat bez zásahu i vědomí uživatele telefonu.
Dnes je už opraveno
Chyba v systému už zřejmě mohla být nějakou dobu. Kryptowire ji totiž objevil u zařízení s operačními systémy Android 10, 11 i v nejnovějším Androidu 12. Softwaroví analytici navíc dodávají, že nejde o chybu v samotném Androidu (AOSP), ale jedná se o chybu zřejmě v modifikaci systému od Samsungu. Konkrétně ji agentura objevila ve smartphonech Samsung Galaxy S21 Ultra (s Androidem 11 i 12), Samsungu Galaxy S10+ a Galaxy A10e. Týká se tedy jak levných, tak prémiových telefonů.
Tuto obrovskou bezpečnostní díru agentura objevila už v listopadu minulého roku a kontaktovala s ní přímo Samsung, který ji údajně i sám za sebe vyhodnotil jako vysoce závažnou. Informace o chybě však byly zveřejněny až nyní, kdy už by měla být u telefonů chyba opravena díky únorové bezpečnostní aktualizaci, které zmíněné telefony obdržely. Detailní specifikace o nalezené zranitelnosti si můžete pročíst v podrobné zprávě.
Testujeme Samsung Galaxy S22 Ultra:
