Živě Premium
Bezpečnostní chyba byla objevena například na smartphonu Samsung Galaxy S21 Ultra, a to u verzí s Androidem 11 i 12.

Bezpečnostní chyba byla objevena například na smartphonu Samsung Galaxy S21 Ultra, a to u verzí s Androidem 11 i 12.

Ze starších telefonů byl postihnutý například Samsung Galaxy S10+

Ze starších telefonů byl postihnutý například Samsung Galaxy S10+

Dnes už je chyba naštěstí opravena, takže nové i starší telefony už by zasažené být neměly.

Dnes už je chyba naštěstí opravena, takže nové i starší telefony už by zasažené být neměly.

Ze starších telefonů byl postihnutý například Samsung Galaxy S10+
Dnes už je chyba naštěstí opravena, takže nové i starší telefony už by zasažené být neměly.
5
Fotogalerie

Některé smartphony od Samsungu šlo na dálku resetovat. Výrobce tuto kritickou chybu už opravil

Martin Miksa
6. dubna 2022
Diskuze (5)

Žádný software ani zařízení není bezchybné, a proto výrobci smartphonu hodně lpí na pravidelných aktualizacích a bezpečnostních záplatách, aby se případně nalezené chyby rychle opravily. Ne vždy ale výrobce všechny chyby včas sám podchytí. Jedna ze závažných chyb byla několik měsíců v několika modelech smartphonů od Samsungu.

Na chybu, kterou dnes v databázi dohledáte pod označením CVE-2022-22292, upozornila bezpečnostní agentura Kryptowire. Chyba způsobovala to, že některé aplikace třetích stran mohly vykonávat své činnosti jakožto systémový uživatel s většími právy. To mohlo být potenciálně zneužito útočníky, kteří by se zařízením mohli na dálku provádět i kritické operace.

V některých případech dokonce aplikace měla práva provádět i klíčové činnosti, jako je tovární reset telefonu, kdy by byla odstraněna všechna uživatelská data. Povolena byla také instalace a odinstalace jiných aplikací, aplikace měly přístup k telefonním číslům a dokonce mohly volat na speciální telefonní linky (například 911). Instalovat se díky těmto aplikacím mohly na pozadí i libovolné certifikáty. To vše mohlo probíhat bez zásahu i vědomí uživatele telefonu.

Dnes je už opraveno

Chyba v systému už zřejmě mohla být nějakou dobu. Kryptowire ji totiž objevil u zařízení s operačními systémy Android 10, 11 i v nejnovějším Androidu 12. Softwaroví analytici navíc dodávají, že nejde o chybu v samotném Androidu (AOSP), ale jedná se o chybu zřejmě v modifikaci systému od Samsungu. Konkrétně ji agentura objevila ve smartphonech Samsung Galaxy S21 Ultra (s Androidem 11 i 12), Samsungu Galaxy S10+ a Galaxy A10e. Týká se tedy jak levných, tak prémiových telefonů.

Tuto obrovskou bezpečnostní díru agentura objevila už v listopadu minulého roku a kontaktovala s ní přímo Samsung, který ji údajně i sám za sebe vyhodnotil jako vysoce závažnou. Informace o chybě však byly zveřejněny až nyní, kdy už by měla být u telefonů chyba opravena díky únorové bezpečnostní aktualizaci, které zmíněné telefony obdržely. Detailní specifikace o nalezené zranitelnosti si můžete pročíst v podrobné zprávě.

Testujeme Samsung Galaxy S22 Ultra:

Vstoupit do diskuze (5)
Když navštívíte internetový obchod přes náš katalog zboží, Živě za to může získat provizi. Službu Zboží Živě provozujeme ve spolupráci s Heureka.cz.

Určitě si přečtěte

Články odjinud