Kryptowire upozorňuje na zřejmě závažnou bezpečnostní chybu ve smartphonech Samsung Galaxy. Tato chyba má označení CVE 2022-22292 a týká se všech zařízení s instalovaným systémem Android 9 až 12.
Zneužitím této zranitelnosti útočníci mohou na napadených chytrých telefonech způsobit velké škody. Prostřednictvím rozšířených práv aplikace pro volání mohou celé zařízení resetovat, což může znamenat ztrátu všech dat včetně fotografií nebo videí. Zároveň zranitelnost umožňuje skryté volání, aniž by si toho uživatel byl vědom, což může být v některých případech velmi nákladné.
Bezpečnostní chyba v telefonech Samsung Galaxy: problém byl zřejmě hlášen už koncem roku 2021
Samsung Galaxy: kritický problém může na chytrých telefonech způsobit velké škody. | Zdroj: Daniel Romero/Unsplash
Podle informací serveru Kryptowire mohou útočníci bez vědomí uživatele do chytrých telefonů instalovat také takzvané kořenové certifikáty. Tak může vzniknout oslabení zabezpečených připojení přes HTTPS, a tím vnikají další rizika možných útoků na zařízení.
Doposud není jasné, zda už zranitelnost byla útočníky prakticky zneužita. Bezpečnostní experti poukazují na to, že o chybě byl Samsung informován už na konci roku 2021 a následně ji výrobce v únoru tohoto roku opravil. Pro uživatele to znamená jediné. Rozhodně se vyplatí zkontrolovat, zda jste od té doby provedli aktualizaci svého smartphonu. Pokud nikoliv, je dobré smartphone co nejdřív aktualizovat.
Zdroj: Kryptowire