Aplikacje Samsunga podatne na włamania!

Firma zajmująca się bezpieczeństwem aplikacji mobilnych udowodniła, że aplikacje Samsunga są podatne na włamania. Wskazała także w jaki sposób!

Mateusz Zelek

16 czerwca 2021

Samsung podatny na włamania

Po liderach na rynku spodziewamy się najlepszych możliwych zabezpieczeń oraz kontroli nad kwestiami bezpieczeństwa. Jednakże już kilka razy dochodziło do sytuacji, że firmy pokroju Google czy Apple’a miały rażące luki w zabezpieczeniach. O kolejnym gigancie, który źle zabezpieczył swoje oprogramowanie, poinformowała firma zajmująca się bezpieczeństwem aplikacji mobilnych.

Oversecured zgłosiła aż siedem luk w zabezpieczeniach aplikacji i usług firmy Samsung. Co ciekawe niektóre z nich zostały znalezione w rzekomo bezpiecznym frameworku Knox. Inne obejmowały również framework DeX, a nawet interfejs użytkownika aplikacji Phone. Luki umożliwiały hakerom kradzież SMS-ów, instalowanie dowolnych aplikacji lub uzyskiwanie dostępu do plików jako użytkownik systemu.

Seria iPhone 12

To niejedyne luki, jednakże pozostałe niezabezpieczone miejsca nie zostały ujawnione publicznie. Firma na swoim blogu opisała dokładnie gdzie oraz w jaki sposób znalazła luki w zabezpieczeniach. Nad badaniami w tej kwestii przedstawiciele Oversecured spędzili ponad 2 tygodnie.

Hakerzy coraz bardziej odważni

Większość producentów smartfonów stawia na swoje własne aplikacje, ograniczając w ten sposób monopol Google’a. To powoduje, że bezpieczeństwo nie jest zapewniane odpowiednio, przez co wiele firm współpracuje w tej kwestii z Google. Jednakże Samsung wciąż jest w dość mocnej opozycji pod tym względem.

Co prawda koreański producent dostarczył własne aplikacje do SMS-ów, książki telefonicznej, kalendarza, a nawet kalkulatora. Do tego wprowadza zabezpieczenia Knox i bezpieczny folder, aby zapewnić funkcje, których nie miał Android. Jednakże jak widać, to rozwiązanie nie jest idealne. A hakerzy lub ich grupy coraz śmielej atakują duże koncerny.

Nie tak dawno grupa hakerów szantażowała Apple’a, że ujawni tajne dane firmy, jeśli ta nie zapłaci 50 mln dolarów okupu. Grupa nazywana w dark webie mianem REvil już wcześniej ujawnili m.in. bankową dokumentację indyjskiej filii Acera. Nie wiadomo czy firma zapłaciła, termin opłaty minął 1 maja.

Seria iPhone 12

Źródła: OverSecured, SlashGear

Apple Samsung

Autor

Mateusz Zelek

Na stronie występują linki afiliacyjne. Po kliknięciu w nie możesz zapoznać się z ich ofertą. Za skorzystanie z oferty TechnoStrefa sp. z o.o. (właściciel strony), może otrzymać prowizję od reklamodawcy/agencji, z którymi współpracuje.