dxdy

Samsung smartfoni imaju problema – napadači mogu napraviti kaos bez znanja vlasnika?

https://www.racunalo.com/samsung-sma...anja-vlasnika/

Ovaj sigurnosni propust nosi oznaku CVE-2022-22292, a slično kao i na računalima napadači mogu u potpunosti kontrolirati Samsung pametne telefone bez znanja njihovog vlasnika. Čak ga vratiti i na tvorničke postavke.
Sigurno vas zanima o kojim se Samsung pametnim telefonima radi. Prema informaciji objavljenoj 5. travnja na stranicama kompanije za mobilnu sigurnost Kryptowire, radi se o svim modelima koji rade na inačicama operativnog sustava od verzije Android 9 do Android 12.

Radi se o seriji sigurnosnih propusta u kojem lokalne aplikacije mogu “oponašati” aktivnosti na razini sustava, ili drugim riječima imaju pristup svemu te tako potencijalni napadači mogu napraviti praktički što god žele na vašem Samsung pametnom telefonu – vratiti ga na tvorničke postavke, pokretati telefonske pozive bez vašeg znanja (čak i hitne službe), instalirati i brisati aplikacije, izbrisati telefonski imenik, kompromitirati HTTPS instaliranjem root certifikata, te činiti druge neovlaštene akcije, sve bez znanja korisnika odnosno vlasnika smartfona.

Ovaj je sigurnosni problem pod oznakom CVE-2022-22292 otkrio Kryptowire, kompanija koja se bavi sigurnošću na mobilnim uređajima, a što su i prijavili Samsungu 27. studenog 2021. godine, a što je ocijenjeno kao “visoko rizičan propust”. Samsung je tek u veljači 2022. godine izbacio sigurnosnu zakrpu preko svoj standardnog Security Maintenance Release (SMR) procesa.

Ova sigurnosna ranjivost nalazila se u aplikaciji Phone koja je sadržavala nesigurnu komponentu, a koja lokalnim aplikacijama omogućuje izvođenje aktivnosti na nivou sustava, bez autorizacije korisnika. Isto tako, Kryptowire preporučuje redovito automatizirano sigurnosno skeniranje, bez obzira radi li se o privatnim ili poslovnim korisnicima.

__________________