Πριν από μερικά χρόνια είχε εμφανιστεί ένα πρόβλημα στις σειρές Galaxy S10 και Note 10 της Samsung, όπου οι ενσωματωμένοι στην οθόνη ultrasonic αισθητήρες δακτυλικών αποτυπωμάτων επέτρεπαν σε οποιονδήποτε να ξεκλειδώσει τα τηλέφωνα αρκεί να υπήρχε ένα προστατευτικό οθόνης ή κάποιο άλλο διαφανές πλαστικό μεταξύ του δακτύλου και του αισθητήρα. Φυσικά, η Samsung το διόρθωσε αυτό σε λίγες μέρες, αλλά κανείς δεν ξέρει πόσοι χρήστες εκτέθηκαν από αυτό το bug.
Από ότι φαίνεται και τώρα κάποια τηλέφωνα της Samsung εξακολουθούν να έχουν κάποιες ευπάθειες. Ένα πρόβλημα που αποκαλύφθηκε είναι ότι οι hackers μπορούν εύκολα να αποκτήσουν διάφορες προσβάσεις σε συσκευές Samsung. Μερικές από αυτές ανακαλύφθηκαν από τον ιδρυτή της εταιρείας ασφάλειας Oversecured, Sergey Toshin.
Όπως ισχυρίζεται η εταιρεία, ένα bug ασφαλείας που δεν έχει ακόμη διορθωθεί επιτρέπει στους εισβολείς να έχουν πρόσβαση σε μηνύματα SMS ορισμένων συσκευών της Samsung. Ωστόσο, αυτό δεν είναι το χειρότερο νέο. Υπάρχουν δύο ακόμη ευπάθειες που επιτρέπουν στους χάκερς να χειρίζονται αυθαίρετα αρχεία με αυξημένα δικαιώματα. Για να το κάνουν αυτό, οι εισβολείς δεν χρειάζονται αλληλεπίδραση με τους χρήστες. Με λίγα λόγια μπορούν να κάνουν ότι θέλουν στο τηλέφωνο χωρίς να το πάρει χαμπάρι ο κάτοχος.
Η Samsung έχει λάβει γνώση για αυτά τα bugs ασφαλείας και μπορεί να χρειαστούν περίπου δύο μήνες για να φτάσει μια επιδιόρθωση. Προς το παρόν, η καλύτερη άμυνα σας είναι να βεβαιωθείτε ότι το Samsung smartphone σας βρίσκεται στην πιο πρόσφατη ενημέρωση υλικολογισμικού.
Ο Toshin ισχυρίζεται ότι έχει ανακαλύψει μέχρι τώρα 17 ευπάθειες στις συσκευές Samsung από την αρχή του έτους. Οι περισσότερες από αυτές (14) έχουν ήδη διορθωθεί από την εταιρεία. Ένα από τα bugs εντοπίστηκε σε εσωτερικές εφαρμογές και στοιχεία της εταιρείας όπως η εφαρμογή Secure Folder και το λογισμικό ασφαλείας Knox που είναι προεγκατεστημένο στις συσκευές της. Ο Tohsin είπε στο TechCrunch ότι αυτό θα μπορούσε να δώσει στους εισβολείς πρόσβαση σε ευαίσθητα δεδομένα των χρηστών.
Η Samsung λέει ότι το ελάττωμα επηρέασε μόνο κάποιες λίγες «επιλεγμένες» συσκευές Galaxy, σε μια προσπάθεια να υποβαθμίσει το εύρος του συμβάντος:
Δεν έγιναν γνωστά ζητήματα που να αναφέρονται παγκοσμίως και οι χρήστες θα πρέπει να είναι ήσυχοι ότι οι ευαίσθητες πληροφορίες τους δεν διατρέχουν κίνδυνο. Αντιμετωπίσαμε την πιθανή ευπάθεια αναπτύσσοντας και εκδίδοντας ενημερώσεις κώδικα ασφαλείας μέσω αναβαθμίσεων λογισμικού τον Απρίλιο και τον Μάιο του 2021 μόλις εντοπίσαμε αυτό το ζήτημα.
Ένα άλλο ελάττωμα οδήγησε στη διαγραφή όλων των εφαρμογών που είχαν ληφθεί στο παρελθόν μετά την παραχώρηση δικαιωμάτων διαχειριστή συσκευής σε εφαρμογή που έγινε εγκατάσταση. Υπήρχε επίσης ένα ελάττωμα στην εφαρμογή «Ρυθμίσεις» που θα μπορούσε να δώσει πρόσβαση ανάγνωσης / εγγραφής σε αρχεία με δικαιώματα σε επίπεδο χρήστη συστήματος. Μια ευπάθεια που αντιμετωπίστηκε τον Φεβρουάριο μπορούσε να δώσει στους χάκερ πρόσβαση στα μηνύματα SMS / MMS και στα στοιχεία κλήσεων.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
