Θυμάστε την περίπτωση των Galaxy S10 και Note 10 που οι υπερηχητικοί
αναγνώστες
δακτυλικών αποτυπωμάτων στην οθόνη επέτρεπαν σε οποιονδήποτε να ξεκλειδώσει τα
τηλέφωνα
αρκεί να υπήρχε προστατευτικό οθόνης ή κάποιο άλλο διαφανές πλαστικό μεταξύ του δακτύλου και του αισθητήρα; Η Samsung τότε διόρθωσε το πρόβλημα σχεδόν άμεσα, αλλά
ποτέ δεν μάθαμε πόσοι
χρήστες
επηρεάστηκαν από το
σφάλμα
.
Φαίνεται ότι η νοτιοκορεάτικη κατασκευάστρια αντιμετωπίζει ακόμα κάποια θέματα. Ο ιδρυτής της εταιρείας Oversecured, Sergey Toshin, ανακάλυψε σφάλματα που επιτρέπουν στους επιτιθέμενους να παίρνουν τον έλεγχο των smartphones της. Όπως ισχυρίζεται η
εταιρεία
, ένα
σφάλμα
ασφαλείας
, που δεν έχει ακόμη διορθωθεί,
επιτρέπει στους εισβολείς να έχουν πρόσβαση στα
μηνύματα
SMS ορισμένων συσκευών της κατασκευάστριας
.
Ωστόσο, αυτό δεν είναι το χειρότερο από τα ευρύματα της Oversecured. Υπάρχουν δύο άλλες
ευπάθειες
που επιτρέπουν στους χάκερ να χειρίζονται αυθαίρετα
αρχεία
με ενισχυμένα
δικαιώματα
, κάτι που με απλά λόγια σημαίνει ότι οι εισβολείς δεν χρειάζονται την άδεια του χρήστη για να εκτελέσουν οποιαδήποτε
εργασία
.
Η κατασκευάστρια έχει ήδη ενημερωθεί για τα σφάλματα. Αλλά φαίνεται ότι το patch δεν θα είναι έτοιμο πριν το τέλος του καλοκαιριού.
Όποιος αντιμετωπίζει θέματα και θέλει να είναι σίγουρος για την
ασφάλεια
των δεδομένων του είναι να ελέγχει αν η
συσκευή
του έχει την πιο πρόσφατη έκδοση firmware.
Στην πραγματικότητα, από τις αρχές του έτους, ο Toshin ανακάλυψε πολύ περισσότερες
ευπάθειες
, αλλά αρκετές διορθώθηκαν σχεδόν αμέσως. Για παράδειγμα, ένα από τα σφάλματα βρέθηκε σε
εφαρμογές
και στοιχεία όπως η
εφαρμογή
Secure Folder της Samsung και το λογισμικό
ασφαλείας
της εταιρείας Knox. Και τα δύο είναι προεγκατεστημένα σε όλες τις
συσκευές
της κατασκευάστριας.
-
Όπως αποδείχθηκε, οι
ευπάθειες
μπορούσαν να δώσουν στους χάκερ πρόσβαση σε ευαίσθητα
δεδομένα
χρηστών. Σύμφωνα με τα στοιχεία επηρεάστηκε τουλάχιστον το
Samsung Galaxy
S10+
. Η Samsung ανακοίνωσε ότι επηρεάστηκαν μόνο επιλεγμένα
μοντέλα
, αλλά οι ερευνητές πιστεύουν ότι το μέγεθος του προβλήματος είναι πολύ μεγαλύτερο.
Εκτός από τα παραπάνω, ορισμένες
συσκευές
της νοτιοκορεάτικης κατασκευάστριας διαγράφουν όλες τις πρόσφατα ληφθείσες
εφαρμογές
, όταν ένα νέο app παίρνει
δικαιώματα
διαχειριστή. Επίσης, υπήρχε ένα
σφάλμα
που έδινε
δικαιώματα
ανάγνωσης / εγγραφής σε
αρχεία
με
δικαιώματα
σε επίπεδο χρήστη συστήματος. Αυτό το
σφάλμα
μπορούσε να δώσει στους χάκερ πρόσβαση στα
μηνύματα
SMS/MMS των χρηστών και στις λεπτομέρειες κλήσεων.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.