Otkriveno 11 sigurnosnih propusta za Samsung Galaxy S6 Edge

Otkriveno 11 sigurnosnih propusta za Samsung Galaxy S6 Edge

Googleovi istraživači otkrili su 11 bugova kojima napadačima mogu preuzeti kontrolu nad korisnikovim mobitelom.

Korisnici Samsungovog Galaxy S6 Edge telefona moraju biti sigurni da im je softver na njemu ažuriran, zbog 11 vrlo rizičnih rupa koje uređaj čine izložen hakerskim napadima. Ove propuste otkrili su istraživači iz Googleovog Project Zero tima koji tvrde kako najmanje jedan bug može omogućiti napadačima potpuno preuzimanje kontrole nad uređajem.

U međuvremenu Samsung je pokrpao 8 od 11 navedenih rupa, no Google upozorava da su preostale još tri koje tek trebaju riješiti, a koje i dalje predstavljaju sigurnosni rizik.

U svojem blog postu, stručnjakinja za sigurnost Natalie Silvanovich iz Project Zero tima navodi kako ovi propusti nisu vezani uz sami Googleov Android OS, već je problem u softveru u uređajima eksternih tvrtki OEM-ova koji koriste Android Open-Source Project (AOSP).

U kolovozu ove godine istraživači su upozorili da se milijuni Android telefona mogu jednostavno "oteti" korištenjem softvera koji je na njih instaliran od strane njihovih proizvođača, a te "remote support" aplikacije se nalaze i na telefonima i tabletima velikih proizvođača kao što su HTC, LG, Samsung i ZTE.

Aplikacije pružaju specijalan pristup telefonu, koristeći digitalne certifikate u koje hakeri mogu provaliti i potom koristiti za svoje djelovanje.

"Između ostaloga to im omogućava krađu privatnih podataka, praćenje lokacija, uključivanje mikrofona i snimanje konverzacija", upozoravaju stručnjaci za sigurnost tvrtke Check Point, koji su otkrili hack kojem su dali naziv "Certifi-Gate".

Među 11 bugova koje je otkrio Google, nalazi se exploit koji omogućuje slanje e-mailova drugim ljudima, a tri rupe koje još nisu pokrpane, uključuju mogućnost da haker dobije fizički pristup uređaju, te da pristupi slikama u galeriji.

Natalie Silvanovich upozorava da su najviše ugroženi oni korisnici koji Samsung Galaxy S6 Edge nisu ažurirali, pa ih savjetuje da to čim prije učine.

Samsung je potvrdio da se nalazi u izradi zakrpi za sve navedene bugove, te je "začepio" 8 rupa, dok će preostale 3 biti riješene u okviru Samsung Security Update programa za studeni ove godine, što znači da će problemi nestati kroz nekoliko tjedana.

Izvor: Vidi.hr

Ocijeni sadržaj
(0 glasova)