Techmaniacs


Android




Mobile




Samsung


Σφάλματα ασφαλείας στα Samsung smartphones επιτρέπουν την ανάγνωση των SMS

Θυμάστε την περίπτωση των Galaxy S10 και Note 10 που οι υπερηχητικοί



αναγνώστες

δακτυλικών αποτυπωμάτων στην οθόνη επέτρεπαν σε οποιονδήποτε να ξεκλειδώσει τα



τηλέφωνα

αρκεί να υπήρχε προστατευτικό οθόνης ή κάποιο άλλο διαφανές πλαστικό μεταξύ του δακτύλου και του αισθητήρα; Η Samsung τότε διόρθωσε το πρόβλημα σχεδόν άμεσα, αλλά ποτέ δεν μάθαμε πόσοι

χρήστες

επηρεάστηκαν από το

σφάλμα

.

Φαίνεται ότι η νοτιοκορεάτικη κατασκευάστρια αντιμετωπίζει ακόμα κάποια θέματα. Ο ιδρυτής της εταιρείας Oversecured, Sergey Toshin, ανακάλυψε σφάλματα που επιτρέπουν στους επιτιθέμενους να παίρνουν τον έλεγχο των

smartphones

της. Όπως ισχυρίζεται η



εταιρεία

, ένα

σφάλμα


ασφαλείας

, που δεν έχει ακόμη διορθωθεί, επιτρέπει στους εισβολείς να έχουν πρόσβαση στα



μηνύματα

SMS ορισμένων συσκευών της κατασκευάστριας.

Ωστόσο, αυτό δεν είναι το χειρότερο από τα ευρύματα της Oversecured. Υπάρχουν δύο άλλες



ευπάθειες

που επιτρέπουν στους χάκερ να χειρίζονται αυθαίρετα

αρχεία

με ενισχυμένα

δικαιώματα

, κάτι που με απλά λόγια σημαίνει ότι οι εισβολείς δεν χρειάζονται την άδεια του χρήστη για να εκτελέσουν οποιαδήποτε



εργασία

.

Η κατασκευάστρια έχει ήδη ενημερωθεί για τα σφάλματα. Αλλά φαίνεται ότι το patch δεν θα είναι έτοιμο πριν το τέλος του καλοκαιριού. Όποιος αντιμετωπίζει θέματα και θέλει να είναι σίγουρος για την



ασφάλεια

των δεδομένων του είναι να ελέγχει αν η

συσκευή

του έχει την πιο πρόσφατη έκδοση firmware.

Στην πραγματικότητα, από τις αρχές του έτους, ο Toshin ανακάλυψε πολύ περισσότερες



ευπάθειες

, αλλά αρκετές διορθώθηκαν σχεδόν αμέσως. Για παράδειγμα, ένα από τα σφάλματα βρέθηκε σε



εφαρμογές

και στοιχεία όπως η



εφαρμογή

Secure Folder της Samsung και το λογισμικό

ασφαλείας

της εταιρείας Knox. Και τα δύο είναι προεγκατεστημένα σε όλες τις



συσκευές

της κατασκευάστριας.

Όπως αποδείχθηκε, οι



ευπάθειες

μπορούσαν να δώσουν στους χάκερ πρόσβαση σε ευαίσθητα





δεδομένα

χρηστών. Σύμφωνα με τα στοιχεία επηρεάστηκε τουλάχιστον το

Samsung Galaxy

S10+. Η Samsung ανακοίνωσε ότι επηρεάστηκαν μόνο επιλεγμένα



μοντέλα

, αλλά οι ερευνητές πιστεύουν ότι το μέγεθος του προβλήματος είναι πολύ μεγαλύτερο.

Εκτός από τα παραπάνω, ορισμένες



συσκευές

της νοτιοκορεάτικης κατασκευάστριας διαγράφουν όλες τις πρόσφατα ληφθείσες



εφαρμογές

, όταν ένα νέο app παίρνει

δικαιώματα

διαχειριστή. Επίσης, υπήρχε ένα

σφάλμα

που έδινε

δικαιώματα

ανάγνωσης / εγγραφής σε

αρχεία

με

δικαιώματα

σε επίπεδο χρήστη συστήματος. Αυτό το

σφάλμα

μπορούσε να δώσει στους χάκερ πρόσβαση στα



μηνύματα

SMS/MMS των χρηστών και στις λεπτομέρειες κλήσεων.









.


Related Posts


Άποψη: Παρά το ότι λέει η Apple ο επόμενος υπολογιστής μου…



Πάνω από 90% αποτελεσματικό για διάφορες μεταλλάξεις του…



Elon Musk για Starlink – Θέλει να προσφέρει υπηρεσίες…


Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google-News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή


Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


actions




Elon Musk για Starlink – Θέλει να προσφέρει υπηρεσίες Wi-Fi εντός πτήσεων



Home Entertainment




Υποδεχτείτε το καλοκαίρι ανανεώνοντας το σπίτι σας με συσκευές LG



apple




Το iOS 15 επιτρέπει το drag and drop εικόνων, αρχείων, και κειμένου, από app σε app



actions




Microsoft – ‘Ετοιμη να λανσάρει τα Windows 11;


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.