Do
góry

Aplikacje Samsunga podatne na włamania!

Firma zajmująca się bezpieczeństwem aplikacji mobilnych udowodniła, że aplikacje Samsunga są podatne na włamania. Wskazała także w jaki sposób!

Samsung podatny na włamania

Po liderach na rynku spodziewamy się najlepszych możliwych zabezpieczeń oraz kontroli nad kwestiami bezpieczeństwa. Jednakże już kilka razy dochodziło do sytuacji, że firmy pokroju Google czy Apple’a miały rażące luki w zabezpieczeniach. O kolejnym gigancie, który źle zabezpieczył swoje oprogramowanie, poinformowała firma zajmująca się bezpieczeństwem aplikacji mobilnych.

Oversecured zgłosiła aż siedem luk w zabezpieczeniach aplikacji i usług firmy Samsung. Co ciekawe niektóre z nich zostały znalezione w rzekomo bezpiecznym frameworku Knox. Inne obejmowały również framework DeX, a nawet interfejs użytkownika aplikacji Phone. Luki umożliwiały hakerom kradzież SMS-ów, instalowanie dowolnych aplikacji lub uzyskiwanie dostępu do plików jako użytkownik systemu.

To niejedyne luki, jednakże pozostałe niezabezpieczone miejsca nie zostały ujawnione publicznie. Firma na swoim blogu opisała dokładnie gdzie oraz w jaki sposób znalazła luki w zabezpieczeniach. Nad badaniami w tej kwestii przedstawiciele Oversecured spędzili ponad 2 tygodnie. 

Hakerzy coraz bardziej odważni 

Większość producentów smartfonów stawia na swoje własne aplikacje, ograniczając w ten sposób monopol Google’a. To powoduje, że bezpieczeństwo nie jest zapewniane odpowiednio, przez co wiele firm współpracuje w tej kwestii z Google. Jednakże Samsung wciąż jest w dość mocnej opozycji pod tym względem. 

Co prawda koreański producent dostarczył własne aplikacje do SMS-ów, książki telefonicznej, kalendarza, a nawet kalkulatora. Do tego wprowadza zabezpieczenia Knox i bezpieczny folder, aby zapewnić funkcje, których nie miał Android. Jednakże jak widać, to rozwiązanie nie jest idealne. A hakerzy lub ich grupy coraz śmielej atakują duże koncerny.

Nie tak dawno grupa hakerów szantażowała Apple’a, że ujawni tajne dane firmy, jeśli ta nie zapłaci 50 mln dolarów okupu. Grupa nazywana w dark webie mianem REvil już wcześniej ujawnili m.in. bankową dokumentację indyjskiej filii Acera. Nie wiadomo czy firma zapłaciła, termin opłaty minął 1 maja. 

Źródła: OverSecured, SlashGear

Bądź na bieżąco! 

Włączenie powiadomień wiąże się z przekazaniem anonimowych danych zewnętrznemu usługodawcy. Więcej informacji

Komentarze

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Wpisane wyżej dane oraz Twój adres IP zostaną przesłane do serwisu Akismet w celu ochrony przed spamem. Więcej informacji

Nie ma jeszcze komentarzy.
Bądź pierwszą osobą, która wyrazi swoją opinię!