Ryan Welton, en forskare på cybersäkerhetsföretaget NowSecure, upptäckte nyligen att en betydande säkerhetsrisk på Samsungs flaggskeppsmodeller, inklusive Galaxy S6, påverkade mer än 600 miljoner användare av Samsungs mobila enheter. Säkerhetsrisken kommer från ett förinstallerat tangentbord som tillåter en angripare att exekvera kod på distans som en privilegierad (system)användare.
Om tangentbordssårbarheten utnyttjas kan en angripare:
- Få tillgång till sensorer och resurser som GPS, kamera och mikrofon
Även om Samsung började tillhandahålla patchar till mobilnätsoperatörer i början av 2015, är det fortfarande oklart om operatörerna kommer att tillhandahålla patchar för enheter i deras nätverk. Dessutom är det svårt att avgöra hur många mobila enhetsanvändare som fortfarande är sårbara, baserat på enhetsmodeller och antalet nätoperatörer globalt.
Hur man upptäcker om buggen har träffat din enhet
Se om din mobila Samsung-enhet finns på den här listan. Det finns ett antal mobila Samsung-enheter som påverkas. Från och med den 16 juni 2015 är här en känd (men inte heltäckande) lista över operatörspåverkade enheter med patchstatus:
Minska risken
Tyvärr kan den felaktiga tangentbordsappen inte avinstalleras. Det är inte heller lätt för användare av Samsungs mobila enheter att veta om tjänsteleverantören har åtgärdat problemet med en mjukvaruuppdatering. Det finns dock några första åtgärder som användare av mobila enheter kan vidta för att skydda sig:
- Undvik osäkra wifi-nätverk Använd en annan mobil enhet Kontakta din tjänsteleverantör för information och patchtider
Källa: NowSecure
. .
…
