Cena:

Upozornění: Smartphony Samsung disponují závažnou bezpečnostní chybou

Pokud patříte mezi majitele smartphonů Samsung s uživatelskou nadstavbou TouchWiz, měli byste nyní zpozornit. Na internetu se objevily informace poukazující na závažnou bezpečnostní chybu, která může neznalým uživatelům nenávratně smazat celý obsah smartphonu. Za celým problémem stojí USSD příkaz ukrytý v krátkém HTML kódu, kterým lze spustit wipe zařízení přímo z internetového prohlížeče. Kromě přímého linku se může tento USSD příkaz skrývat dokonce i pod QR kódem, textovou zprávou či NFC tagem.

Za tímto bezpečnostním rizikem stojí chyba v uživatelské nadstavbě výrobce TouchWiz, která umožňuje nativně zpracovávat USSD příkazy. Důrazně Vám tedy doporučujeme vypnout automatické načítání QR kódů a NFC značek. Dále je vhodné používat místo standartního prohlížeče například Google Chrome, který je vůči této chybě imunní.

 

Ohrožení se netýká uživatelů, kteří mají ve svém smartphonu Samsung nahranou jednu z alternativních ROM. Ze hry jsou i zařízení s operačním systémem Android ve verzi 4.1, která sice USSD kód načtou, ale nepovolí jeho automatické zpracování. Samsung byl již na rizikovou chybu upozorněn, ale zatím se k celé události nevyjádřil.

Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012

Za vhodné řešení bych považoval urgentní uvolnění aktualizace pro všechna zařízení, která jsou tímto nedostatkem zranitelná. V současné době využíváme smartphony čím dál častěji k choulostivým operacím, jakými jsou například bezkontaktní platby a ukládáme do nich i velice citlivá data. Do budoucna tedy můžeme zcela jistě počítat s tím, že se kolem nás začnou objevovat jedinci, kteří se budou chtít těchto dat zmocnit a využít je ve svůj prospěch či obohacení. Nepřecházejte tedy podobné zprávy pouhým mávnutím rukou a věnujte jim zvýšenou pozornost.

Aktualizováno: Samsung před malou chvílí uvolnil aktualizaci pro postižená zařízení, která bezpečnostní chybu opravuje. OTA update můžete vyvolat z nabídky nastavení – informace o systému – aktualizace software.

Zdroj

Autor článku
Richard Streit
Redaktor serveru SMARTmania.cz, fanoušek mobilní a výpočetní techniky. Vyznává a aktivně provozuje adrenalinové sporty. Mezi další zájmy patří hudba, příroda a moderní vědy. Jeho velkou vášní je Apple a partnerský web CeskyMac.cz.