Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Uwaga – luki w Samsungu!

Kapitan Hack / Cybernews / Uwaga – luki w Samsungu!

DEF CON jak zawsze przyniósł szereg interesujących informacji. Badacz portugalskiego dostawcy usług cyberbezpieczeństwa Char49 pokazał luki w zabezpieczeniach mających wpływ na usługę „Find My Mobile” Samsunga.

Aplikacja została zaprojektowana, aby pomóc użytkownikom znaleźć zgubione telefony Samsung. Może być również używana do zdalnego blokowania urządzenia, blokowania dostępu do Samsung Pay i całkowitego wyczyszczenia telefonu, jeśli „wpadnie w niepowołane ręce”.

Według Char49 w komponentach „Find My Mobile” były łącznie cztery luki w zabezpieczeniach, które mogły zostać wykorzystane przez złośliwą aplikację zainstalowaną na zaatakowanym urządzeniu.

Pedro Umbelino, badacz Char49, który znalazł błędy, powiedział SecurityWeek, że złośliwa aplikacja będzie wymagać dostępu do karty SD urządzenia tylko w celu wykorzystania pierwszej luki w łańcuchu ataku (Kill Chain) i stworzenia pliku, który pozwoli atakującemu przechwycić komunikację z serwerami „backendowymi”.

Pomyślne wykorzystanie luk umożliwiłoby złośliwej aplikacji wykonanie dowolnego działania, które może wykonać aplikacja Find My Mobile, w tym wymuszenie przywrócenia ustawień fabrycznych, wyczyszczenie danych, śledzenie lokalizacji urządzenia w czasie rzeczywistym, pobieranie połączeń telefonicznych i wiadomości oraz blokowanie i odblokowanie telefonu.

Exploit został pomyślnie odtworzony na urządzeniach Samsung Galaxy S7, S8 i S9 +, zanim producent opublikował poprawkę.

Char49 powiedział SecurityWeek, że luki zostały znalezione ponad rok temu, ale Samsung załatał je dopiero pod koniec października 2019 r., czyli firma czekała ponad 9 miesięcy zanim upubliczniła szczegóły.

„Ta wada, po konfiguracji, może być łatwo wykorzystana i może mieć poważne konsekwencje dla użytkownika i potencjalnie katastrofalne skutki: permanentna odmowa usługi przez blokadę telefonu, całkowita utrata danych z przywróceniem ustawień fabrycznych (w tym karty SD), poważne konsekwencje dla prywatności za pośrednictwem IMEI i śledzenie lokalizacji oraz dostęp do dziennika połączeń i SMS-ów” – wyjaśniła firma w raporcie technicznym opisującym każdą z luk.

Dodał: „Aplikacja „Find My Mobile” nie powinna mieć żadnych publicznie dostępnych komponentów w stanie wyeksportowanym. Jeśli jest to absolutnie konieczne, na przykład, jeśli inne pakiety wywołują te komponenty, to powinny być chronione odpowiednimi uprawnieniami. Należy wyeliminować testowanie kodu, który opiera się na istnieniu plików w miejscach publicznych”.

Autor: 3 min czytania

Popularne

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Zero-day w pakiecie Office wykorzystywany w atakach

Zero-day w pakiecie Office wykorzystywany w atakach

Microsoft wydał poprawki dla luki CVE-2026-21509. Jest to niedawno ujawniona podatność typu zero-day w pakiecie Office, która może zostać wykorzystana do obejścia funkcji zabezpieczeń. W komunikacie giganta...
3 min czytania 2 lut 2026 08:00
Microsoft wyłączy NTLM!?

Microsoft wyłączy NTLM!?

Kończy się czas protokołu uwierzytelniania New Technology LAN Manager (NTLM) – w kolejnej wersji systemu Windows Server nie będzie on już obsługiwany. O tym podatnym protokole pisaliśmy wielokrotnie, między i...
4 min czytania 4 lut 2026 09:43
Łatajcie Cisco i F5! Wysoki stopień zagrożenia

Łatajcie Cisco i F5! Wysoki stopień zagrożenia

Cisco i F5 opublikowały w tym tygodniu poprawki dla wielu luk w zabezpieczeniach swoich produktów, w tym dla poważnych podatności, które mogą prowadzić do odmowy usługi (DoS), wykonywania poleceń i eskala...
3 min czytania 9 lut 2026 08:00
Nowy poziom bezpieczeństwa. Android 16 wzmacnia ochronę przed kradzieżą – co to oznacza dla Twojego smartfona?

Nowy poziom bezpieczeństwa. Android 16 wzmacnia ochronę przed kradzieżą – co to oznacza dla Twojego smartfona?

W erze, gdy smartfony zawierają całą naszą cyfrową tożsamość - od zdjęć i danych osobowych po dostęp do bankowości - kradzież telefonu to już nie tylko strata sprzętu, ale potencjalna furtka do finansowej...
5 min czytania 30 sty 2026 06:46
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Zero-day w pakiecie Office wykorzystywany w atakach
Microsoft wyłączy NTLM!?
Łatajcie Cisco i F5! Wysoki stopień zagrożenia
Nowy poziom bezpieczeństwa. Android 16 wzmacnia ochronę przed kradzieżą – co to oznacza dla Twojego smartfona?
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.