Spoločnosť Kryptowire venujúca sa zabezpečeniu mobilných zariadení a ochrane osobných údajov našla v smartfónoch Samsung pomerne vážnu zraniteľnosť. Týka sa pritom celého radu zariadení s operačným systémom Android 9 až Android 12.
Chyba v zabezpečení (CVE-2022-22292) umožňuje útočníkom vykonávať celý rad úloh vrátane uskutočňovania telefonických hovorov, inštalácie a spúšťania aplikácií na pozadí alebo dokonca obnovenia výrobných nastavení.
Kameňom úrazu sa stala predinštalovaná aplikácia Samsung Telefón, ktorá podľa expertízy Kryptowire obsahovala nezabezpečený komponent. Táto aplikácia je previazaná s citlivejšími oprávneniami na úrovni systému, čo hackerom otvára cestu k všemožným útokom.
Experti objavili túto zraniteľnosť v novembri minulého roka s tým, že svoje zistenia následne posunuli Samsungu. Ten zareagoval bezpečnostnou záplatou, aktualizáciu zabezpečenia však vydal až vo februári 2022.
Používatelia, ktorí svoj smartfón pravidelne aktualizujú, sú tým pádom v bezpečí. Už horšie sú na tom tí, ktorí inštaláciu takýchto aktualizácií odkladajú na neskôr, prípade ich rovno ignorujú.
V každom prípade by si mali majitelia smartfónov Samsung pre istotu v nastaveniach skontrolovať úroveň zabezpečenia. Šanca, že niekto cudzí získal prístup k smartfónu na diaľku nemusí byť veľká, pokiaľ používateľ nevymýšľa s inštalovaním aplikácií z neznámych zdrojov a podobne. Určite je ale dobré skresať riziká na minimum.
Nárok na aktualizáciu zabezpečenia majú aj staršie smartfóny, harmonogram vydávania záplat pre mobilné zariadenia Samsung nájdete TU.