Polak odkrył lukę w telefonach Samsunga. Złośliwy kod w wiadomości. Narażone smartfony sprzedane od 2014 roku

Samsung miał poważną lukę bezpieczeństwa w smartfonach. Złośliwy kod wysłany wiadomością MMS pozwalał przejąć kontrolę nad urządzeniem. Samsung wypuścił już aktualizację, ale narażone były wszystkie smartfony koreańskiego producenta będące w sprzedaży od 2014 roku.

W styczniu odkryto poważną lukę w zabezpieczeniach Samsunga, oznaczoną jako CVE-2020-8899 (Samsung sklasyfikował ją jako SVE-2020-16747). Luka pozwala przez złośliwy kod wysłany MMS-em uzyskać kontrolę nad urządzeniem. Wiadomość wystarczyło wysłać, nie musiała zostać nawet otwarta. 

Hakerzy w ten sposób mogą przeglądać zawartość telefonu, w tym wiadomości i kontakty, uzyskują też dostęp mikrofonu czy historii rozmów. Ponadto na zhakowanym w ten sposób smartfonie można nawet otwierać aplikację, donosi branżowy portal ZDNet.

Samsung wydał aktualizację, która usuwa lukę w bibliotece Skia. Oprogramowanie nie trafiło jednak jeszcze do wszystkich smartfonów. Warto więc sprawdzić w, czy aktualizacja nie jest już gotowa do pobrania i zainstalowania na naszym modelu. W tym celu należy wejść w ustawienia, a następnie przejść do sekcji "Aktualizacja oprogramowania" i wybrać opcję "Pobierz i zainstaluj".

Zobacz wideo Aplikacje mobilne, które pomogą ci chronić dane

Luka w Samsungach odkryta przez Polaka

Błąd znalazł i identyfikował Polak Mateusz Jurczyk, który należy do zespołu Google Project Zero. Jednostka Google zajmuje się wykrywaniem właśnie takich krytycznych błędów. Polak znany jest pod pseudonimem j00ru i o luce poinformował na swoim Twitterze.

Jurczyk podczas prac nad identyfikacją błędu sprawdził jego obecność na 20 różnych smartfonach. Okazuje się jednak, że na atak hakerski w ten sposób narażone są wszystkie smartfony, które Samsung sprzedał od 2014 roku. Polak sprawdzał następujące urządzenia:

  • Galaxy Note 4 (Android 4.4.4, Sep 2014)
  • Galaxy Note Edge (Android 4.4.4, Nov 2014 – Dec 2014)
  • Galaxy Note Edge (Android 5.0.1, Mar 2015 – Jun 2015)
  • Galaxy Core Prime (Android 5.1.1, Aug 2015)
  • Galaxy Note 5 (Android 5.1.1, Aug 2015)
  • Galaxy Note 4 (Android 5.1.1, Oct 2015)
  • Galaxy Note 3 (Android 5.0, Jan 2016)
  • Galaxy S7 (Android 6.0.1, Feb 2016)
  • Galaxy Note 5 (Android 6.0.1, Feb 2016)
  • Galaxy S7 (Android 7, Jan 2017)
  • Galaxy Note 5 (Android 7, Mar 2017)
  • Galaxy S8 (Android 7, Apr 2017)
  • Galaxy S8 (Android 8, Feb 2018)
  • Galaxy S7 (Android 8, Apr 2018)
  • Galaxy S9 (Android 8, Apr 2018)
  • Galaxy S8 (Android 9, Feb 2019)
  • Galaxy S9 (Android 9, Apr 2019)
  • Galaxy A50 (Android 9, Oct 2019)
  • Galaxy Note 10+ (Android 9, Nov 2019 – Dec 2019)
  • Galaxy Note 10+ (Android 10, Jan 2020)
Więcej o:
Komentarze (4)
Polak odkrył lukę w telefonach Samsunga. Złośliwy kod w wiadomości. Narażone smartfony sprzedane od 2014 roku
Zaloguj się
  • Ja TylkoJa

    Oceniono 2 razy 2

    Aktualizacji dla note3 to nie ma o nie będzie więc samsung robi nas w ciula.

  • nanorobot

    0

    I co z tego, że Polak? Że niby wspaniała Polska tak go wyedukowała, że dostąpił zaszczytu robienia dla Google?

  • kopolimer

    Oceniono 4 razy -2

    bylo grane o tej luce na bugtraq.ru rowniez i od dawna sa exploity

Aby ocenić zaloguj się lub zarejestrujX