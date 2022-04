Użytkownicy niemal wszystkich modeli smartfonów Samsung Galaxy są potencjalnie narażeni na poważną lukę bezpieczeństwa. Badacze z Kryptowire ostrzegają, że ataki pozwalają na przejęcie kontroli nad urządzeniami, w tym ich całkowity reset.

Amerykańska firma Kryptowire, zajmująca się sprawami bezpieczeństwa w urządzeniach mobilnych, poinformowała o wykryciu poważnej luki bezpieczeństwa w smartfonach Samsunga. Badacze nie wymieniają konkretnych modeli, ale podają, że dotyczy to urządzeń z systemem Android w wersjach od 9 do 12, co sugeruje kilka generacji wszystkich serii Galaxy. Niebezpieczny kod zawarty jest w preinstalowanej w smartfonach Samsunga aplikacji Telefon.

Kryptowire posłużyło się własną platformą Mobile Application Security Testing (MAST), która jest w stanie automatycznie wykrywać dziury bezpieczeństwa w smartfonach z Androidem i iOS. Najnowsze odkrycie w telefonach Samsung Galaxy, oznaczone sygnaturą CVE-2022-22292, dotyczy zagrożenia pozwalającego hakerowi na całkowite przejęcie kontroli nad sprzętem.

Złoczyńca może instalować lub usuwać aplikacje, wykonywać połączenia telefoniczne, instalować niezweryfikowane certyfikaty HTTPS, a nawet zainicjować fabryczny reset, całkowicie usuwający dane z urządzenia. Wszystkie te działania mogą być dokonywane bez wiedzy i zgody użytkownika, za pomocą procesów działających w tle.

Badacze z Kryptowire dokonali tego odkrycia jeszcze w zeszłym roku, a 27 listopada 2021 r. informacje o luce przekazali Samsungowi, który nadał im wysoki priorytet. Producent opracował aktualizację, którą udostępnił w lutym 2022 roku. Wszyscy użytkownicy powinni więc zaktualizować swoje smartfony Galaxy, jeżeli jeszcze tego nie zrobili.

Źródło zdjęć: Telepolis.pl

Źródło tekstu: Kryptowire