Přejít k hlavnímu obsahu

Nebezpečí pro uživatele Samsungu: ve smartphonech Galaxy je nebezpečná zranitelnost

Jiří Palyza 13.07.2022
info ikonka
Zdroj:

Zabezpečení Androidu má za sebou kus cesty a díky pravidelným měsíčním záplatám se spoustu zranitelností podařilo včas vyřešit. Svou roli sehrála i služba Play Protect, která chrání Obchod Play. I přesto se stále objevují nové hrozby, které představují pro uživatele Androidu riziko.

Bezpečnostní výzkumník Zhenpeng Lin z Northwestern University nedávno objevil zranitelnost nultého dne, která je v linuxovém jádře mobilního systému. Zřejmě ohrožuje i androidová zařízení, která obdržela bezpečnostní záplatu z července 2022. Experti potvrzují, že se týká řady Google Pixel 6, ale také řady Samsung Galaxy S22.

Zranitelnost může způsobit problémy na všech zařízeních s Androidem, běžícím na jádru Linux verze 5.10. Kvůli zranitelnosti může útočník získat libovolný přístup pro čtení a zápis, právo root a oprávnění nad systémem SELinux včetně jeho deaktivace. S takovými možnostmi přístupů může útočník manipulovat s operačním systémem, vestavěnými bezpečnostními rutinami a páchat škody rozsáhlejšího charakteru.

Bezpečnostní zranitelnost smartphonů Samsung Galaxy: na updatu se pracuje

samsungzeroday

Nedávno byla objevena bezpečnostní zranitelnost, která se týká i zařízení Samsung Galaxy. | Zdroj: Taan Huyn/Unsplash

Tato nová zranitelnost nultého dne naštěstí neumožňuje vzdálené spouštění kódu (RCE). Jinak řečeno – vyžaduje interakci uživatele, tedy instalaci škodlivých aplikací, které jsou určeny ke zneužití této zranitelnosti.

Google byl o bezpečnostní díře informován a brzy už by měla být k dispozici její záplata. Pravděpodobně ale budeme muset počkat minimálně do srpna.

Zdroj: XDA-Developers


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme