Okazuje się, że nakładka od Samsunga na Androida posiada bardzo niebezpieczną lukę dla użytkowników. Umożliwia ona zdalne zresetowanie telefonu, co w konsekwencji doprowadzi do utraty wszystkich danych.
Bezpieczni mogą się czuć użytkownicy systemu Android 4.1 Jelly Bean, który ma być odporny na ataki.
Warto wspomnieć, że kod zdalnie resetujący urządzenie może zostać wysłany przez zwykłego SMS-a.
Należy uważać również na to jakie strony odwiedzamy oraz jakie kody QR skanujemy.
Przygotujmy kopię zapasową naszych danych już teraz. Na szczęście sam atak nie jest aż tak groźny, aby ktoś miał możliwość przejęcia ważnych informacji.
Zapewne Samsung w najbliższym czasie wypuści aktualizacje, która naprawi wszystkie błędy.
Oto filmik prezentujący zagrożenia związane z tą luką. (od 9 minuty).
–luka „została usunięta w aktualizacji Androida do wersji 4.0.3”. W przypadku urządzeń działających w oparciu o inną wersję systemu, użytkownik powinien zadbać o instalację możliwie najświeższej wersji” – czytamy w oficjalnym komunikacie Samsunga.
źródło:Technology Review
Marcin Kusz
Zapraszamy na oficjalnego Twittera naszego portalu :TelixPL
Uff, mnie to już nie dotyczy. Od dzisiaj mam JB 😛
Nie byłbym taki pewny bezpieczeństwa na JB. TouchWiz może i jest w miarę ładny ale niestety to dziura na dziurze.
Ta luka jest w samym Androidzie, przynajmniej w wersji 2.3.6. Na stronie http://www.theverge.com/2012/9/26/3412432/samsung-touchwiz-remote-wipe-vulnerability-android-dialer jest link do strony testującej ten błąd (zamiast kasowania telefonu wyświetla się IMEI). U mnie bez żadnego pytania pojawia się IMEI, a nie mam Samsunga.