Telefoanele Samsung pot fi atacate de hackeri fără ca utilizatorii să bănuiască nimic. Cum te poți proteja

Telefoanele Samsung neactualizate la ultima versiune de firmware pot fi atacate fără știrea utilizatorilor, hackerii inițiind apeluri în numele acestora, instala/dezinstala aplicații și prelua controlul total asupra dispozitivului.

Potrivit dezvăluirilor făcute de compania de securitate Kryptowire, sute de milioane de telefoane Samsung echipate cu versiuni OS de la Android 9 și până la Android 12 conțin o vulnerabilitate care permite atacarea nedetectabilă a dispozitivelor.

La sursa problemelor este interpretarea Samsung a aplicației de apelare Android. Preinstalată pe toate dispozitivele producătorului sud-coreean, aceasta conține o ”componentă nesigură” care poate fi exploatată pentru plasarea de malware. Iar cum aplicația Phone este din categoria aplicațiilor de sistem,  care beneficiază de privilegii extinse, atacurile inițiate pe această cale pornesc direct cu privilegii la nivel de sistem, atacatorii putând accesa funcțiile în mod normal protejate ale dispozitivului, precum cea de apelare.

Vulnerabilitatea etichetată CVE-2022-22292 a fost între timp remediată de Samsung, însă patch-urile firmware nu ajung mereu la timp pe dispozitivele vulnerabile, mulți utilizatori ignorând pur și simplu notificările afișate pentru aplicarea actualizărilor firmware.

Potrivit explicațiilor oferite de Kryptowire, orice telefon Samsung neactualizat la ultima versiune de firmware oferită de producător poate fi accesat și compromis în mod nedetectabil, un atacator bine motivat putând instala aplicații malware care înlesnesc colectarea oricăror informații dorite.

Toți utilizatorii Samsung sunt încurajați să-și actualizeze imediat dispozitivele pentru a rămâne în siguranță.