Smartphone-urile Samsung, problemă de securitate descoperită după 6 ani!

Alertă pentru utilizatorii smartphone-urile Samsung! Experții în securitate cibernetică de la Google Project Zero au descoperit o vulnerabilitate de tip zero-click de care erau afectate toate telefoanele inteligente de la Samsung vândute începând cu 2014, anunţă ZDnet.

De obicei, majoritatea atacurilor cibernetice au nevoie şi de o acțiune a utilizatorului pentru a-și atinge scopul – deschiderea unui fișier, click pe un link, intrarea pe un anumit site. Există însă și atacuri foarte periculoase, care pot fi derulate fără intervenția utilizatorului, tocmai de aceea au fost denumite zero-click.

Vulnerabilitatea Samsung, în formatul de imagini

Toate smartphone-urile Samsung comercializate în ultimii 6 ani, s-au dovedit a avea această vulnerabilitate ce permite atacul.

Punctul sensibil a fost formatul de imagini .qmg, pentru care Samsung a introdus suport în 2014. Pe versiunea modificată de Android pe care Samsung o folosește pe smartphone-urile sale, atacatorul putea compromite device-ul vizat prin simpla trimitere a unei imagini printr-o aplicație de chat.

Un nou update de securitate

Acest tip de atac, deși posibil de atâşia ani, a fost descoperit abia în luna februarie de experţii de la Project Zero, care l-au și raportat companiei Samsung.

Vestea bună este că producătorul coreean a lansat acum un patch, care rezolvă vulnerabilitatea, în cadrul update-ului de securitate pe luna mai.

Un alt atac similar celui de tip zero-click

La începutul acestei luni, WhatsApp a dezvăluit că Grupul israelian NSO ar fi creat un software folosit de națiune pentru a spiona oficialii guvernamentali, jurnaliștii și activiștii pentru drepturile omului.

Firma deținută de Facebook a lansat un proces împotriva software-ului numit Pegasus, care ar fi spart conturi de WhatsApp, oferindu-le hackerilor acces la mesaje, fotografii, persoane din agendă și multe altele.

Conform acuzațiilor nedoritul programul spion ar fi fost inserat în telefoanele oamenilor printr-un apel vocal prin WhatsApp. Şi asta în condiţiile în care victimele targetate nu trebuiau neapărat să răspundă la telefon pentru a primi virusul.