Seria luk w zabezpieczeniach urządzeń Samsung pozwala cyberprzestępcom przejąć kontrolę nad smartfonem i szpiegować jego właściciela.
Cyberbezpieczeństwo było gorącym tematem w ostatnich miesiącach i to nie z dobrych powodów. Jeśli w ubiegłą środę w niektórych krajach wiedziano o cyberataku na Ministerstwo Pracy, teraz znamy poważny przypadek luki w zabezpieczeniach jednej z najczęściej używanych marek mobilnych w niektórych krajach: Samsunga i jego urządzeń Galaxy.
Sergey Toshin, założyciel Oversecured, jednej z firm referencyjnych zajmujących się bezpieczeństwem aplikacji mobilnych, wyjaśnia, że w telefonach Galaxy wykryto szereg luk w zabezpieczeniach za pośrednictwem preinstalowanych aplikacji firmy, które dawałyby cyberprzestępcom otwarty dostęp przed szpiegowaniem ich właścicieli do całkowitego przejęcia kontroli nad tymi urządzeniami.
W szczególności Toshin wyjaśnia, że odkrył to dzięki preinstalowanym aplikacjom Samsung Galaxy i w sumie ujawnił do 17 luk w zabezpieczeniach, których koreańska firma nie rozwiązała jeszcze całkowicie, ponieważ wciąż są 3 do usunięcia. zdecydowany.
Toshin, specjalista w wykrywaniu luk w Androidzie, od początku tego roku zbiera informacje o problemach bezpieczeństwa w telefonach Samsunga. Nie chciał podawać zbyt wielu szczegółów na temat konsekwencji kilku z tych luk w zabezpieczeniach cybernetycznych, aby uniknąć poważnych problemów, ale zapewnia, że przynajmniej osoby atakujące byłyby w stanie ukraść wiadomości SMS ofiary lub przejąć kontrolę nad telefonem komórkowym. .
Wady te są tak poważne, że w niektórych przypadkach właściciel telefonu może doznać cyberataku, który nie wymaga żadnego oszustwa ani działania z jego strony. Korzystając z tych problemów, atakujący mógł uzyskać uprawnienia administratora na urządzeniu i uzyskać pełny dostęp do systemu Android na telefonach Galaxy.
Toshin przeanalizował wstępnie zainstalowane aplikacje na telefonach Samsunga, aby głębiej zagłębić się w te problemy, korzystając ze swojego oprogramowania zdolnego do analizowania aplikacji na Androida. Odkrył, że wykorzystując te wady, był w stanie uzyskać dostęp do uprawnień administratora w całym systemie za pośrednictwem prostej aplikacji trzeciorzędnej. Jakby tego było mało, exploity te spowodowały nieoczekiwany efekt uboczny: wszystkie inne aplikacje w telefonie zostały wyczyszczone, jak widać na tym filmie.
Nawet aplikacja ustawień miała lukę; wykorzystując swoją lukę bezpieczeństwa, umożliwił dostęp do odczytu i zapisu plików systemowych do innych plików, ponownie z uprawnieniami administratora. Inne wykryte problemy dotyczyły sposobu, w jaki haker mógł uzyskać dostęp do danych kontaktowych, karty SD i spowodowały wyciek prywatnych informacji, takich jak numer telefonu lub adres e-mail.
Od samego Samsunga Toshin zebrał prawie 30 000 dolarów od początku roku za ujawnienie 14 problemów. Pozostałe trzy luki czekają obecnie na naprawę, proces ten może potrwać miesiące, ponieważ Samsung musi sprawdzić, czy nowa aktualizacja oprogramowania nie powoduje nowych luk lub poważnych usterek w systemie Android Samsung Galaxy.
Firma Samsung zaleca użytkownikom, aby zawsze stosowali najnowsze aktualizacje oprogramowania układowego od producenta, aby uniknąć potencjalnych zagrożeń bezpieczeństwa. Chociaż wciąż istnieją trzy błędy, których zakres jest nieznany i nie zostały rozwiązane, jak podkreśla Toshin.
Toshin, z siedzibą w Moskwie, jest jednym z najwybitniejszych, jeśli chodzi o wykrywanie luk w zabezpieczeniach urządzeń mobilnych. W swojej karierze zgłosił ponad 550 luk w zabezpieczeniach, które przyniosły mu ponad milion dolarów nagród od firm.