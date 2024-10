Samsung oznámil nalezení bezpečnostní hrozby

Týká se starších čipsetů, použitých v populárních modelech telefonů a hodinek

Chyba byla opravena, ale kdy se dostane k uživatelům záplata, není jasné

Samsung reportoval nalezení bezpečnostní hrozby která umožňuje zvýšit oprávnění procesů a přistoupit tak do oblastí telefonu, kde by aplikace neměla co dělat. Je zajímavá tím, že postihuje jen procesory Exynos, konkrétně pak Exynos 9820, 9825, 980, 990, 850 a W920. Jedná se tedy o poměrně staré telefony, ale i chytré hodinky řady Galaxy Watch5. Přestože Samsung chybu opravil 7. října 2024, je otázkou, kdy se objeví skutečná aktualizace, pokud vůbec.

Chyba obdržela hodnocení závažnosti CVSS 8,1 z 10 a Samsung ji ve svém velmi stručném bezpečnostním upozornění popisuje jako vysoce závažnou chybu. I když se zpráva nezmiňuje o tom, že by útočníci tuto chybu zabezpečení zneužili, podle pracovníků společnosti Google již někdo tuto chybu zřetězil s jinými exploity jako součást reálného útoku.

Galaxy Note 20

Tato chyba demonstruje, jak důležitá je dlouhá podpora bezpečnostních aktualizací. Aktualizace systému jako takového potěší, ale bezpečnostní záplaty jsou při používání telefonu pro kritické účely, jako je například bankovnictví, opravdu nutné. A nestačí, když přijde jedna za čtvrt roku, jak to dělají i významní výrobci třeba u tabletů nebo chytrých hodinek.

Sledujete bezpečnostní hrozby?

Zdroj: Samsung, The Register