Aktualizujte si váš Samsung smartfón čo najskôr. Vo softvéri telefónov spoločnosti je viacero závažných bezpečnostných dier
Decembrová bezpečnostná záplata telefónov spoločnosti Samsung rieši závažné diery vo softvéri telefónov. Telefón si aktualizujte hneď, ako to je možné.
Väčšina z nás je myšlienkami už za štedrovečerným stolom a vychutnáva si kapustnicu či koláčiky. No nemali by sme zabúdať, že hackeri a online podvodníci počas tohto obdobia sú aktívnejší, než inokedy. Dôvod je jednoduchý, sme menej obozretní ako za normálnych okolností. Sme tak pre nich ľahšou korisťou. To aj dôvod, prečo by sme nemali podceňovať bezpečnostné aktualizácie. Dovoľte nám preto, dať vám do pozornosti opravu bezpečnostných chýb v telefónoch od spoločnosti Samsung. Týka sa to ako starších modelov, tak aj novších.
V ohrození sú ako staršie, tak aj mladšie modely telefónov
V telefónoch spoločnosti Samsung bolo objavených viacero bezpečnostných dier, pričom niektoré z nich boli kategorizované ako závažne. O dostupnosti aktualizácie vrátane chýb, informuje Samsung prostredníctvom svojho webu.
Celkovo v spolupráci s Google bolo objavených niekoľko desiatok chýb v operačnom systéme Android, no 7 z nich patrí do kategórie kritických. Viac ako 40 ďalších bolo označených za závažné. Telefónov spoločnosti Samsung sa týka 16 chýb, ktoré sú zväčša označené ako závažné. Viacero z nich umožňuje útočníkovi získať kontrolu nad zariadením a vykonať v ňom záškodnícku činnosť.
Tieto chyby patria medzi najnebezpečnejšie
Prejdime ale ku samotným chybám vo softvéri telefónov od Samsungu, ktoré by sme nemali podceňovať. Chybou CVE-2023-42570 sú ovplyvnené zariadenia s Androidom 11, 12, 13 a 14. Táto bezpečnostná diera umožňuje útočníkovi získať heslo PIN od vášho zariadenia. Samsung hovorí, že to umožňuje zraniteľnosť v službe KnoxCustomManagerService, no bližšie podrobnosti o chybe nespresňuje.
Ďalšia chyba, ktorá je označená ako CVE-2023-42564, umožňuje získať útočníkovi systémové privilégia. Ako v prípade predtým, tak ohrozené sú verzie Androidu 11, 12, 13 a 14. Bezpečnostná diera CVE-2023-42560 zas umožňuje v telefónoch spoločnosti spustiť vzdialený ľubovoľný kód. Nejde ale o ojedinelú chybu tohto druhu.
Neprehliadnite
Bezpečnostná diera CVE-2023-42561 je z rovnakého súdka, no našťastie, útočník potrebuje mať fyzický prístup k zariadeniu. Chyba ovplyvňuje zariadenia, ktoré sú vybavené čipmi Qualcomm.
Ďalej, chyba zabezpečenia verifikácie nesprávnej autorizácie v AR Emoji (CVE-2023-42569) umožňuje útočníkom čítať dáta v sandboxe AR Emoji.
Spomenúť môžeme ale aj chybu CVE-2023-42568, ktorá otvára potenciálnemu útočníkovi dvere k súborom v zariadení. Tých, chýb je ale viac a preto aktualizáciu neodkladajte.
Bezpečnostná aktualizácia, ktorá rieši vzniknuté problémy, je už dostupnou pre širokú verejnosť. No odporúčame vám ju manuálne vyhľadať cez nastavenia smartfónu a nečakať, kým vám ju ponúkne smartfón sám. Vyhnete sa tak prípadnému bezpečnostnému riziku, ktorému môžete predísť pár klikmi.
Záverom je potrebné uviesť, že aktuálne nevieme povedať, či chyby vyššie boli medzičasom zneužité, no viaceré z nich boli prítomné v softvéri telefónov spoločnosti aj niekoľko mesiacov. Existuje teda opodstatnená obava, že útočníci o nich vedia a aktívne ich zneužívajú.
Komentáre