Red-Gsm - Forum o Mobitelima


Go Back   Red-Gsm - Forum o Mobitelima > Proizvođači / Hardware > Samsung


Odgovori
 
Bookmark and Share Alati Za temu
Staro 06-04-2022   #1
dxdy
Super Moderator
 
dxdy's Avatar
 
Lokacija: U kući
Dob: 49
Mobitel: Xiaomi Poco X3 NFC
Operater: A1
Postovi: 7,706
Zahvalio: 429
Pohvaljen 7,028 Puta u 2,926 Posta
Uobičajeno Samsung smartfoni imaju problema – napadači mogu napraviti kaos bez znanja vlasnika?

Samsung smartfoni imaju problema – napadači mogu napraviti kaos bez znanja vlasnika?

https://www.racunalo.com/samsung-sma...anja-vlasnika/

Ovaj sigurnosni propust nosi oznaku CVE-2022-22292, a slično kao i na računalima napadači mogu u potpunosti kontrolirati Samsung pametne telefone bez znanja njihovog vlasnika. Čak ga vratiti i na tvorničke postavke.
Sigurno vas zanima o kojim se Samsung pametnim telefonima radi. Prema informaciji objavljenoj 5. travnja na stranicama kompanije za mobilnu sigurnost Kryptowire, radi se o svim modelima koji rade na inačicama operativnog sustava od verzije Android 9 do Android 12.

Radi se o seriji sigurnosnih propusta u kojem lokalne aplikacije mogu “oponašati” aktivnosti na razini sustava, ili drugim riječima imaju pristup svemu te tako potencijalni napadači mogu napraviti praktički što god žele na vašem Samsung pametnom telefonu – vratiti ga na tvorničke postavke, pokretati telefonske pozive bez vašeg znanja (čak i hitne službe), instalirati i brisati aplikacije, izbrisati telefonski imenik, kompromitirati HTTPS instaliranjem root certifikata, te činiti druge neovlaštene akcije, sve bez znanja korisnika odnosno vlasnika smartfona.

Ovaj je sigurnosni problem pod oznakom CVE-2022-22292 otkrio Kryptowire, kompanija koja se bavi sigurnošću na mobilnim uređajima, a što su i prijavili Samsungu 27. studenog 2021. godine, a što je ocijenjeno kao “visoko rizičan propust”. Samsung je tek u veljači 2022. godine izbacio sigurnosnu zakrpu preko svoj standardnog Security Maintenance Release (SMR) procesa.

Ova sigurnosna ranjivost nalazila se u aplikaciji Phone koja je sadržavala nesigurnu komponentu, a koja lokalnim aplikacijama omogućuje izvođenje aktivnosti na nivou sustava, bez autorizacije korisnika. Isto tako, Kryptowire preporučuje redovito automatizirano sigurnosno skeniranje, bez obzira radi li se o privatnim ili poslovnim korisnicima.
__________________
dxdy je odsutan trenutno   Reply With Quote
Odgovori

Alati Za temu

Dozvole Podforuma/Teme
Ne možete otvarati nove teme
Ne možete odgovarati na postove
Ne možete slati privitke
Ne možeteuređivati vlastite postove

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are Off
Pingbacks are Off
Refbacks are Off


           

Vremenska Zona je GMT +2. Trenutno je 05:21 sati.


Powered by vBulletin ©
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.2