Vida Celular

Allt om de bästa mobiltelefonerna

En undersökning visade att brasilianare tenderar att fördröjda uppdateringar säkerhet, men ett stort problem som rör Samsung visar varför dessa uppdateringar är så viktiga. Buggar och problem är normala, och varje månad försöker Google och tillverkare åtgärda dem. Men nyligen avslöjade upptäckten av säkerhetsbrister i det sydkoreanska företagets appar att användare kan exponeras för kritiska nivåer.

Forskaren Sergey Toshin – som driver en startup inom dataövervakning som har tjänat över 1 miljon dollar i belöningar från företag för att ha avslöjat dessa brister – upptäckte att Samsungs egenutvecklade appar hade kritiska säkerhetsbrister som gjorde det möjligt för angripare att utnyttja kontaktdata, aviseringar, appar, foton och videor utan någons samtycke. Bristen missbrukade de privilegierade behörigheter som Samsungs appar har på systemet.

Säker mapp var i fara

Har du hört talas om Secure Folder? Det är ett gömställe på Samsungs Android som lagrar anteckningar, foton, videor och andra filer med ett extra skyddslager, med hjälp av Knox-verktyget. Till och med den blev sårbar, liksom Knox själv, som kapades för att "släppa" appinstallationer. Precis som DeX-läget. Forskaren gav till och med några bevis på hur säkerhetsbristen i Samsungs system utnyttjades.

Finns det någon anledning till panik? Nej. Det är branschstandard att först rapportera buggar till de ansvariga, så att de har tillräckligt med tid att åtgärda problemet och skydda användarna. Först därefter rapporterar de som upptäcker bristerna dem offentligt. Antingen för att få beröm eller för den pedagogiska aspekten av situationen.

Samsung rapporterade att de åtgärdade bristerna med säkerhetsuppdateringar som distribuerades mellan april och maj i år. på din bloggSergey rapporterar att sju problem upptäcktes och att han fick 20.690 105 USD för dem (10 tusen R$ i direkt omvandling idag, 06 oktober). Utöver denna belöning fungerar upptäckten som marknadsföring för hans verktyg för att förebygga buggar.

Det är värt att komma ihåg, Samsung lovar nu fyra år av uppdateringar säkerhet för sina smartphones. Med andra ord har tillverkaren åtagit sig att stänga ingångspunkter för skadlig programvara senast denna deadline. Mobiltelefonen som användes för att påvisa de nämnda problemen var en Galaxy S10. Även om företaget inte längre säljer den är det en modell som fortfarande är berättigad till uppdateringar.

Via Tech Crunch