Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Uwaga – luki w Samsungu!

Kapitan Hack / Cybernews / Uwaga – luki w Samsungu!

DEF CON jak zawsze przyniósł szereg interesujących informacji. Badacz portugalskiego dostawcy usług cyberbezpieczeństwa Char49 pokazał luki w zabezpieczeniach mających wpływ na usługę „Find My Mobile” Samsunga.

Aplikacja została zaprojektowana, aby pomóc użytkownikom znaleźć zgubione telefony Samsung. Może być również używana do zdalnego blokowania urządzenia, blokowania dostępu do Samsung Pay i całkowitego wyczyszczenia telefonu, jeśli „wpadnie w niepowołane ręce”.

Według Char49 w komponentach „Find My Mobile” były łącznie cztery luki w zabezpieczeniach, które mogły zostać wykorzystane przez złośliwą aplikację zainstalowaną na zaatakowanym urządzeniu.

Pedro Umbelino, badacz Char49, który znalazł błędy, powiedział SecurityWeek, że złośliwa aplikacja będzie wymagać dostępu do karty SD urządzenia tylko w celu wykorzystania pierwszej luki w łańcuchu ataku (Kill Chain) i stworzenia pliku, który pozwoli atakującemu przechwycić komunikację z serwerami „backendowymi”.

Pomyślne wykorzystanie luk umożliwiłoby złośliwej aplikacji wykonanie dowolnego działania, które może wykonać aplikacja Find My Mobile, w tym wymuszenie przywrócenia ustawień fabrycznych, wyczyszczenie danych, śledzenie lokalizacji urządzenia w czasie rzeczywistym, pobieranie połączeń telefonicznych i wiadomości oraz blokowanie i odblokowanie telefonu.

Exploit został pomyślnie odtworzony na urządzeniach Samsung Galaxy S7, S8 i S9 +, zanim producent opublikował poprawkę.

Char49 powiedział SecurityWeek, że luki zostały znalezione ponad rok temu, ale Samsung załatał je dopiero pod koniec października 2019 r., czyli firma czekała ponad 9 miesięcy zanim upubliczniła szczegóły.

„Ta wada, po konfiguracji, może być łatwo wykorzystana i może mieć poważne konsekwencje dla użytkownika i potencjalnie katastrofalne skutki: permanentna odmowa usługi przez blokadę telefonu, całkowita utrata danych z przywróceniem ustawień fabrycznych (w tym karty SD), poważne konsekwencje dla prywatności za pośrednictwem IMEI i śledzenie lokalizacji oraz dostęp do dziennika połączeń i SMS-ów” – wyjaśniła firma w raporcie technicznym opisującym każdą z luk.

Dodał: „Aplikacja „Find My Mobile” nie powinna mieć żadnych publicznie dostępnych komponentów w stanie wyeksportowanym. Jeśli jest to absolutnie konieczne, na przykład, jeśli inne pakiety wywołują te komponenty, to powinny być chronione odpowiednimi uprawnieniami. Należy wyeliminować testowanie kodu, który opiera się na istnieniu plików w miejscach publicznych”.

Autor: 3 min czytania

Popularne

7-Zip podatny na NTFS Heap Overflow

7-Zip podatny na NTFS Heap Overflow

Jaroslav Lobačevski z GitHub Security Lab opublikował analizę nowej podatności odnalezionej w 7-Zip, oznaczonej jako GHSL-2026-140. Luka dotyczy parsera NTFS i prowadzi do uszkodzenia pamięci procesu, co w...
6 min czytania 28 maj 2026 07:52
Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki

Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki

Eksperci z Huntress ujawnili nową podatność, umożliwiającą wyciek poświadczeń NTLMv2 za pośrednictwem mechanizmu Windows Search. Problem dotyczy obsługi schematu URI wykorzystywanego przez Eksplorator Windows d...
7 min czytania 8 cze 2026 06:59
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

Jeszcze w piątek opisywaliśmy nowe podatności typu zero-day, o nazwach YellowKey oraz GreenPlasma, uderzające w mechanizmy bezpieczeństwa systemów Windows. Najnowsze informacje pokazują jednak, że spr...
8 min czytania 18 maj 2026 07:58
19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

Właśnie opublikowano kod exploita Proof-of-Concept (PoC) dla luki CIFSwitch, która umożliwia użytkownikom o niskich uprawnieniach uzyskanie dostępu root w podatnych systemach Linux. Luka w zabezpieczeniach jądra...
3 min czytania 3 cze 2026 08:00
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Popularność sztucznej inteligencji rośnie w niespotykanym tempie. Narzędzia takie jak ChatGPT czy Claude stały się codziennym wsparciem dla programistów, analityków, studentów i firm. Miliony użytkown...
7 min czytania 29 maj 2026 07:01
Popularne
7-Zip podatny na NTFS Heap Overflow
Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
19-letnia luka w jądrze Linuksa naraża systemy na dostęp root
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.