Samsung: 600 miliónů zranitelných zařízení

22.06.2015 11:57 | Karel Kovar + Přidat komentář

Samsung: 600 miliónů zranitelných zařízení | foto: CHIP

Díky chybě v přeinstalované klávesnici Swift je snadno zranitelných více než půl miliardy přístrojů. A nepříjemné je, že řešení tohoto problému doposud neexistuje.

Bezpečnostní experti ze společnosti NowSecure objevili v přeinstalované klávesnici v přístrojích Samsung zranitelnost, která útočníkovi umožňuje získat téměř stoprocentní kontrolu nad přístrojem. Kromě přístupu ke zdrojům (GPS, kamera, mikrofon) totiž chyba umožňuje instalovat do přístroje software bez vědomí uživatele. Chyba se týká přibližně 600 miliónů přístrojů a nepříjemné je, že zranitelnosti se nezbavíte, ani pokud klávesnice v systému není nastavena jako výchozí. Oprava prozatím neexistuje, ale na serveru Github je již k dispozici Exploit, využívající této chyby (https://github.com/nowsecure/samsung-ime-rce-poc/).

Další podrobnosti včetně seznamu postižených přístrojů najdete na webu NowSecure na https://www.nowsecure.com/keyboard-vulnerability/ a video s příkladem zneužití na YouTube https://www.youtube.com/watch?v=uvvejToiWrY. Technické podrobnosti o zranitelnosti na webu https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system-user-on-samsung-phones/.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu

Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.

Související články