2024.10.24. – A Samsung telefonok, akárcsak más modern okostelefonok, számos biztonsági kihívással néznek szembe. Mivel az Android rendszert futtatják, amely egy nyílt forráskódú operációs rendszer, ezek a készülékek különösen érzékenyek lehetnek különféle sebezhetőségekre, ha a szoftverek nincsenek megfelelően frissítve. A Samsung rendszeresen ad ki biztonsági frissítéseket, de a felhasználók gyakran késlekednek azok telepítésével, így a készülékek hosszabb ideig ki vannak téve támadásoknak.

A hackerek gyakran kihasználják a sérülékeny alkalmazásokat, a rosszindulatú Wi-Fi hálózatokat, vagy épp Bluetooth kapcsolaton keresztül férkőznek hozzá a telefonokhoz. Emellett a Samsung által gyártott eszközök egyedi szoftverkomponensei is rejthetnek biztonsági réseket, amelyek célzott támadások során használhatók ki. Egy ismert sebezhetőség, az úgynevezett „zero-day” támadások során a kiberbűnözők azokat a szoftverhibákat használják ki, amelyekre még nincs javítás.

Most éppen egy ilyen zero-day támadásra hasonló hackerhullám csapott le a Samsung felhasználókra a napokban, ami komoly fejtörést okozott a koreai cégnek.

Itt a „nulladik nap”

A Samsung Knox biztonsági platform jelentős védelmet nyújt, különösen az üzleti felhasználók számára, ám ez sem garantál teljes védelmet a legújabb fenyegetésekkel szemben. A felhasználóknak érdemes odafigyelniük arra, hogy csak megbízható forrásból telepítsenek alkalmazásokat, rendszeresen frissítsék készülékeiket, s használjanak erős jelszavakat a személyes adataik védelme érdekében. A sebezhetőség a gyártó saját Exynos chipsetjében, illetve az ahhoz kapcsolódó meghajtóprogramban bújik meg, és lehetővé teszi a telefonokon érvényes biztonsági szabályok gyakorlatilag teljes áthágását. A hackerek most más sérülékenységekkel kombinálva használják ki tetszőleges programkódok távolról történő injektálására és futtatására az áldozatul kiszemelt készülékeken. – írja a PCFórum.

A hiba azokat a Samsung telefonokat érinti, amikben az Exynos 9820, 9825, 980, 990, 850 és W920 chipek dolgoznak. Ezek név szerint a Galaxy S10, a Galaxy M62, Galaxy F62, Galaxy A71, Galaxy A51 mellett a Galaxy S20, Galaxy Note 20, Galaxy A13, Galaxy F13, Galaxy M13 telefonok, és a Vivo S6 és Vivo X30 Pro mobilok. Sőt, az előbb említett eszközök mellett a Galaxy Watch 5 és Watch 5 Pro teljesítménye is ezekre a chipekre épül.

A Samsung igyekezett a lehető leggyorsabban orvosolni a hibát, amire október 7-én érkezett is egy „pánikfrissítés”. A gond csak az, hogy ez idő alatt a hackerek temérdek kárt okoztak, valamint ahogy korábban is írtam, sokan nem frissítik rendszeresen készülékeiket, így szinte garantált, hogy a hiba még mindig fennáll a világban. Ha te is a fenti Samsung készülékek egyikét nyüstölöd, érdemes frissíteni, biztos ami biztos!

Ezt olvastad már?

Sosem volt még ilyen olcsó Magyarországon az Nvidia RTX 4070