Menu
CHIP Speedtest

Samsung: 600 miliónů zranitelných zařízení

22.06.2015 11:57 | Karel Kovar
Samsung: 600 miliónů zranitelných zařízení

Díky chybě v přeinstalované klávesnici Swift je snadno zranitelných více než půl miliardy přístrojů. A nepříjemné je, že řešení tohoto problému doposud neexistuje. 

Bezpečnostní experti ze společnosti NowSecure objevili v přeinstalované klávesnici v přístrojích Samsung zranitelnost, která útočníkovi umožňuje získat téměř stoprocentní kontrolu nad přístrojem. Kromě přístupu ke zdrojům (GPS, kamera, mikrofon) totiž chyba umožňuje instalovat do přístroje software bez vědomí uživatele. Chyba se týká přibližně 600 miliónů přístrojů a nepříjemné je, že zranitelnosti se nezbavíte, ani pokud klávesnice v systému není nastavena jako výchozí. Oprava prozatím neexistuje, ale na serveru Github je již k dispozici Exploit, využívající této chyby (https://github.com/nowsecure/samsung-ime-rce-poc/).

Další podrobnosti včetně seznamu postižených přístrojů najdete na webu NowSecure na https://www.nowsecure.com/keyboard-vulnerability/ a video s příkladem zneužití na YouTube https://www.youtube.com/watch?v=uvvejToiWrY. Technické podrobnosti o zranitelnosti na webu https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system-user-on-samsung-phones/.

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku