POZOR! Aktualizuj si svoj Samsung čo najskôr. V telefónoch spoločnosti je závažná bezpečnostná diera, ktorá otvára hackerom dvere

Aktualizuj si svoj Samsung čo najskôr! Bezpečnostná diera v telefónoch Samsung (CVE-2024-49415) umožňuje hackerovi prevziať kontrolu nad tvojim telefónom.

POZOR-aktualna-tema_titulka
Zdroj: Vosveteit.sk

Samsung smartfóny sa ocitli pod paľbou kybernetických hrozieb po tom, čo výskumníci z Google Project Zero odhalili vážnu bezpečnostnú zraniteľnosť. Táto chyba, ktorá ohrozuje zariadenia s Androidom 12, 13 a 14, môže umožniť hackerom získať kontrolu nad tvojím telefónom bez tvojho vedomia. Mal by si okamžite aktualizovať svoj smartfón.

Kritická zraniteľnosť v audiokodeku

Bezpečnostná chyba, označená ako CVE-2024-49415 (s hodnotením závažnosti 8,1 z 10), bola objavená v audiokodeku Monkey’s Audio (APE), ktorý Samsung používa na spracovanie zvuku. Výskumníčka Natalie Silvanovich upozorňuje, že táto zraniteľnosť umožňuje útočníkom spustiť škodlivý kód na tvojom zariadení bez akejkoľvek interakcie – ide o tzv. zero-click exploit.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Najzraniteľnejšie sú zariadenia, ktoré majú aktivovanú funkciu RCS správy (rich communication services) v aplikácii Google Messages. Ak používateľ prijme špeciálne upravenú zvukovú správu, aplikácia automaticky spracuje audio na prepis textu, čím môže dôjsť k exploitu.

„Útočník dokáže poslať manipulovanú zvukovú správu, ktorá spôsobí pád mediálneho procesu, a tým môže otvoriť dvere na ďalšie útoky,“ vysvetľuje Silvanovich.

Tieto útoky sú možné na populárnych modeloch ako Samsung Galaxy S23 a Galaxy S24, ktoré majú RCS predvolene zapnuté.

Prečo je aktualizácia kľúčová?

Samsung v decembrovej aktualizácii priniesol opravu tejto chyby, pričom zaviedol lepšiu validáciu vstupných údajov. Bez nej by zraniteľnosť mohla zostať otvorená a vystavovať zariadenia riziku útoku. Ak máš vo svojom zariadení aktivované automatické aktualizácie, oprava sa už mohla nainštalovať. Ak však aktualizácie odkladáš, teraz je ten správny čas to zmeniť.

Bezpečnostní experti varujú, že modifikované aplikácie obsahujú zákerný malvér Necro
Zdroj: Vosveteit.sk, AI

Nebezpečenstvo nekončí

Okrem tejto chyby bol objavený aj ďalší problém, ktorý sa týka aplikácie SmartSwitch. Táto zraniteľnosť (CVE-2024-49413) umožňuje útočníkom inštalovať škodlivé aplikácie zneužitím nedostatočnej verifikácie kryptografických podpisov. Hoci má nižšie hodnotenie závažnosti (7,1), stále predstavuje významné riziko, ak zariadenie nemá nainštalovanú aktuálnu verziu softvéru. Táto hrozba môže viesť k zneužitiu zariadenia a vyvolať neautorizované zmeny v systéme, čo môže spôsobiť stratu údajov alebo infikovanie zariadenia malwareom. Je dôležité, aby používatelia nenechávali svoje zariadenia neaktualizované.

Ako sa chrániť

Aktualizuj softvér, prejdi do nastavení svojho Samsung smartfónu, otvor „Aktualizácia softvéru“ a skontroluj dostupnosť nových aktualizácií. Vypni RCS v Google Messages, ak funkciu RCS aktívne nepoužívaš, zváž jej deaktiváciu, kým si nainštaluješ potrebné aktualizácie. Buď opatrný pri otváraní správ, hoci väčšina správ na WhatsAppe či Google Messages je bezpečná, pri nečakaných alebo podozrivých správach buď vždy opatrný.

Ako Samsung reagoval?

Spoločnosť Samsung vydala oficiálne vyhlásenie, v ktorom zdôrazňuje, že bezpečnosť svojich používateľov berie veľmi vážne. Opravy zraniteľností sú súčasťou pravidelných bezpečnostných aktualizácií, ktoré sa vydávajú mesačne.

Kybernetické hrozby sa neustále vyvíjajú a zraniteľnosti, ako je táto nám, pripomínajú, aké je dôležité, mať svoje zariadenia vždy aktuálne. Ak používaš Samsung, nezabudni si čo najskôr aktualizovať softvér a uistiť sa, že si chránený pred potenciálnymi útokmi.

Nezabúdaj, že tvoj telefón je bránou k citlivým údajom, a práve malé kroky, ako je pravidelná aktualizácia, môžu mať veľký význam pri ochrane tvojho súkromia.


Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre