Θυμάστε την περίπτωση των Galaxy S10 και Note 10 που οι υπερηχητικοί αναγνώστες δακτυλικών αποτυπωμάτων στην οθόνη επέτρεπαν σε οποιονδήποτε να ξεκλειδώσει τα τηλέφωνα αρκεί να υπήρχε προστατευτικό οθόνης ή κάποιο άλλο διαφανές πλαστικό μεταξύ του δακτύλου και του αισθητήρα; Η Samsung τότε διόρθωσε το πρόβλημα σχεδόν άμεσα, αλλά ποτέ δεν μάθαμε πόσοι χρήστες επηρεάστηκαν από το σφάλμα.

Φαίνεται ότι η νοτιοκορεάτικη κατασκευάστρια αντιμετωπίζει ακόμα κάποια θέματα. Ο ιδρυτής της εταιρείας Oversecured, Sergey Toshin, ανακάλυψε σφάλματα που επιτρέπουν στους επιτιθέμενους να παίρνουν τον έλεγχο των smartphones της. Όπως ισχυρίζεται η εταιρεία, ένα σφάλμα ασφαλείας, που δεν έχει ακόμη διορθωθεί, επιτρέπει στους εισβολείς να έχουν πρόσβαση στα μηνύματα SMS ορισμένων συσκευών της κατασκευάστριας.

Ωστόσο, αυτό δεν είναι το χειρότερο από τα ευρύματα της Oversecured. Υπάρχουν δύο άλλες ευπάθειες που επιτρέπουν στους χάκερ να χειρίζονται αυθαίρετα αρχεία με ενισχυμένα δικαιώματα, κάτι που με απλά λόγια σημαίνει ότι οι εισβολείς δεν χρειάζονται την άδεια του χρήστη για να εκτελέσουν οποιαδήποτε εργασία.

Η κατασκευάστρια έχει ήδη ενημερωθεί για τα σφάλματα. Αλλά φαίνεται ότι το patch δεν θα είναι έτοιμο πριν το τέλος του καλοκαιριού. Όποιος αντιμετωπίζει θέματα και θέλει να είναι σίγουρος για την ασφάλεια των δεδομένων του είναι να ελέγχει αν η συσκευή του έχει την πιο πρόσφατη έκδοση firmware.

Στην πραγματικότητα, από τις αρχές του έτους, ο Toshin ανακάλυψε πολύ περισσότερες ευπάθειες, αλλά αρκετές διορθώθηκαν σχεδόν αμέσως. Για παράδειγμα, ένα από τα σφάλματα βρέθηκε σε εφαρμογές και στοιχεία όπως η εφαρμογή Secure Folder της Samsung και το λογισμικό ασφαλείας της εταιρείας Knox. Και τα δύο είναι προεγκατεστημένα σε όλες τις συσκευές της κατασκευάστριας.

Όπως αποδείχθηκε, οι ευπάθειες μπορούσαν να δώσουν στους χάκερ πρόσβαση σε ευαίσθητα δεδομένα χρηστών. Σύμφωνα με τα στοιχεία επηρεάστηκε τουλάχιστον το Samsung Galaxy S10+. Η Samsung ανακοίνωσε ότι επηρεάστηκαν μόνο επιλεγμένα μοντέλα, αλλά οι ερευνητές πιστεύουν ότι το μέγεθος του προβλήματος είναι πολύ μεγαλύτερο.

Εκτός από τα παραπάνω, ορισμένες συσκευές της νοτιοκορεάτικης κατασκευάστριας διαγράφουν όλες τις πρόσφατα ληφθείσες εφαρμογές, όταν ένα νέο app παίρνει δικαιώματα διαχειριστή. Επίσης, υπήρχε ένα σφάλμα που έδινε δικαιώματα ανάγνωσης / εγγραφής σε αρχεία με δικαιώματα σε επίπεδο χρήστη συστήματος. Αυτό το σφάλμα μπορούσε να δώσει στους χάκερ πρόσβαση στα μηνύματα SMS/MMS των χρηστών και στις λεπτομέρειες κλήσεων.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.