Sigurnosne rupe u Samsung Galaxy S6 Edge telefonu

  • Objavljeno u Novosti
image

Ukoliko spadate među vlasnike Samsungovog Galaxy S6 Edge telefona, budite sigurni da vam je softver na njemu ažuriran, jer su istraživači iz Googleovog Project Zero tima otkrili 11 vrlo rizičnih rupa koje uređaj čine izložen hakerskim napadima.

Google navodi kako među tim bugovima, najmanje jedan može omogućiti napadačima potpuno preuzimanje kontrole nad uređajem.

Mada je u međuvremenu Samsung pokrpao 8 od 11 navedenih rupa, Google upozorava da su ostale još tri koje tek trebaju riješiti, koje i dalje predstavljaju sigurnosni rizik.

U svojem blog postu, stručnjakinja za sigurnost Natalie Silvanovich iz Project Zero tima navodi kako ovi propusti nisu vezani uz sami Googleov Android OS, već je problem u softveru u uređajima eksternih tvrtki OEM-ova koji koriste Android Open-Source Project (AOSP).

U kolovozu ove godine istraživači su upozorili da se milijuni Android telefona mogu jednostavno "oteti" korištenjem softvera koji je na njih instaliran od strane njihovih proizvođača, a te "remote support" aplikacije se nalaze i na telefonima i tabletima velikih proizvođača kao što su HTC, LG, Samsung i ZTE.

Aplikacije pružaju specijalan pristup telefonu, koristeći digitalne certifikate u koje hakeri mogu provaliti i potom koristiti za svoje djelovanje.

"Između ostaloga to im omogućava krađu privatnih podataka, praćenje lokacija, uključivanje mikrofona i snimanje konverzacija", upozoravaju stručnjaci za sigurnost tvrtke Check Point, koji su otkrili hack kojem su dali naziv "Certifi-Gate".

Među 11 bugova koje je otkrio Google, nalazi se exploit koji omogućuje slanje e-mailova drugim ljudima, a tri rupe koje još nisu pokrpane, uključuju mogućnost da haker dobije fizički pristup uređaju, te da pristupi slikama u galeriji.

Natalie Silvanovich upozorava da su najviše ugroženi oni korisnici koji Samsung Galaxy S6 Edge nisu ažurirali, pa ih savjetuje da to čim prije učine.

Samsung je potvrdio da se nalazi u izradi zakrpi za sve navedene bugove, te je "začepio" 8 rupa, dok će preostale 3 biti riješene u okviru Samsung Security Update programa za studeni ove godine, što znači da će problemi nestati kroz nekoliko tjedana. 

Izvor: Google Project Zero

Podijeli