Některé smartphony od Samsungu šlo na dálku resetovat. Výrobce tuto kritickou chybu už opravil

Žádný software ani zařízení není bezchybné, a proto výrobci smartphonu hodně lpí na pravidelných aktualizacích a bezpečnostních záplatách, aby se případně nalezené chyby rychle opravily. Ne vždy ale výrobce všechny chyby včas sám podchytí. Jedna ze závažných chyb byla několik měsíců v několika modelech smartphonů od Samsungu.

Na chybu, kterou dnes v databázi dohledáte pod označením CVE-2022-22292, upozornila bezpečnostní agentura Kryptowire. Chyba způsobovala to, že některé aplikace třetích stran mohly vykonávat své činnosti jakožto systémový uživatel s většími právy. To mohlo být potenciálně zneužito útočníky, kteří by se zařízením mohli na dálku provádět i kritické operace.

Samsung Galaxy S22 Ultra 5G S908B 12GB/256GB Samsung Galaxy S22 Ultra 5G S908B 12GB/256GB
nabízí 60 obchodů za ceny od 23 399 Kč
Srovnat ceny na Živě

V některých případech dokonce aplikace měla práva provádět i klíčové činnosti, jako je tovární reset telefonu, kdy by byla odstraněna všechna uživatelská data. Povolena byla také instalace a odinstalace jiných aplikací, aplikace měly přístup k telefonním číslům a dokonce mohly volat na speciální telefonní linky (například 911). Instalovat se díky těmto aplikacím mohly na pozadí i libovolné certifikáty. To vše mohlo probíhat bez zásahu i vědomí uživatele telefonu.

Dnes je už opraveno

Chyba v systému už zřejmě mohla být nějakou dobu. Kryptowire ji totiž objevil u zařízení s operačními systémy Android 10, 11 i v nejnovějším Androidu 12. Softwaroví analytici navíc dodávají, že nejde o chybu v samotném Androidu (AOSP), ale jedná se o chybu zřejmě v modifikaci systému od Samsungu. Konkrétně ji agentura objevila ve smartphonech Samsung Galaxy S21 Ultra (s Androidem 11 i 12), Samsungu Galaxy S10+ a Galaxy A10e. Týká se tedy jak levných, tak prémiových telefonů.

Tuto obrovskou bezpečnostní díru agentura objevila už v listopadu minulého roku a kontaktovala s ní přímo Samsung, který ji údajně i sám za sebe vyhodnotil jako vysoce závažnou. Informace o chybě však byly zveřejněny až nyní, kdy už by měla být u telefonů chyba opravena díky únorové bezpečnostní aktualizaci, které zmíněné telefony obdržely. Detailní specifikace o nalezené zranitelnosti si můžete pročíst v podrobné zprávě.

Testujeme Samsung Galaxy S22 Ultra:

Diskuze (5) Další článek: Google si posvítí na vývojáře. Musí vysvětlit, proč skenují další nainstalované aplikace v telefonu

Když navštívíte internetový obchod přes náš katalog zboží, Živě za to může získat provizi. Službu Zboží Živě provozujeme ve spolupráci s Heureka.cz.

Témata článku: Samsung, Android, Smartphony, Aktualizace softwaru, Software pro mobily, Bezpečnost, Chyba, Zranitelnost, Výrobce, Kritická chyba, Speciální telefon, AOSP, CVE, Aplikace, Samsun, Telefon, Dálka, Telefony s Androidem na Heureka.cz