PODPOWIEDZI:
VideoTesty.pl
Smartfony do 1500 zł | TOP 5 | 2018

Samsungi z serii Galaxy poważnie zagrożone! Odkrył to... Polak

Szybki spis treści
Samsungi z serii Galaxy poważnie zagrożone! Odkrył to... Polak

Każdy telefon Samsunga wydany po 2014 roku jest poważnie zagrożony. Jak podaje Catalin Cimpanu z ZDNet, wykryto zagrożenie określane jako “perfekcyjna 10-tka” w systemie CVSS (standardzie branżowym oceniającym stopień zagrożenia). Może umożliwić hakerowi zdalne uruchomienie na komputerze szkodliwego programu.

Taka dziesiątka nie bierze się znikąd. Autor ZDNet wskazuje też na to, że użytkownik wcale nie musi nic robić, aby przestępca uzyskał dostęp do jego urządzenia i aktywował kod. Oczywiście to już jest w większości przypadków załatane, ale jeżeli twój telefon został wydany po 2014 roku i wciąż nie otrzymał aktualizacji bezpieczeństwa - możesz mieć problem.

Na czym polega problem?

Problem związany jest z tym, że urządzenia koreańskiej firmy pracują na bazie systemu operacyjnego Android. Od 2014 wszystkie wydane smartfony Samsunga współpracują z rozszerzeniami plików .qmg. To taki dedykowany wariant rozszerzeń graficznych do użycia w różnych elementach interfejsu - przycisków, tła i tym podobne.

Na szczęście niebezpieczeństwo odkrył Mateusz Jurczyk. Nazwisko nie jest wcale przypadkowe - to Polak z pochodzenia. Właściwie na szczęście nie dlatego, że pochodzi z kraju nad Wisłą, ale ze względu na to, że pracuje dla Google Project Zero. To taki oddział firmy zajmujący się poszukiwaniem błędów w oprogramowaniu.

Jednym z zagrożonych urządzeń może być Samsung Galaxy Note 5

Odkrył sposób na to, aby poprzez wykorzystanie Skia, biblioteki grafik w Androidzie, dotrzeć do urządzenia, które chce się shakować. Nie wymaga to żadnej interakcji ze strony użytkownika właśnie ze względu na tę bibliotekę. Każde zdjęcie wysyłane do urządzenia trafia najpierw do Skia.

Zobacz też: Jaki smartfon do 700 zł?

Zaproponowany przez Mateusza sposób wykorzystania tego faktu zaczyna się od przesłania różnych powtarzalnych MMS-ów. W każdym z nich napisany przez hakera program próbuje odgadnąć pozycję biblioteki Skia w pamięci systemu, aby móc obejść zabezpieczenie ASLR (Address Space Layout Randomization). 

Programista przy laptopie z kubkiem

Ma to wymagać pomiędzy 50 a 300 wiadomości. Gdy już (po około 100 minutach) udaje się tego dokonać, haker może przesłać plik .qmg z konkretnym kawałkiem niebezpiecznego kodu. Ten jest automatycznie odtwarzany na telefonie.

Niebezpieczeństwo odkryto jeszcze w lutym i natychmiast poinformowano o nim Samsunga. Koreańska firma zareagowała w stosunkowo szybkim czasie, przygotowując odpowiednią łatkę na maj - przy okazji comiesięcznych aktualizacji zabezpieczeń.

Źródło: ZDNet.

Źródło:

blog comments powered by Disqus
Samsungi z serii Galaxy poważnie zagrożone! Odkrył to... Polak