Összefoglaló
A Samsung Galaxy eszközök magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a biztonsági korlátozásokat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet kihasználva a támadónak egy káros alkalmazás használatával lehetősége van visszaállítani a gyári beállításokat és újraindítani az eszközt, megkerülve a Factory Reset védelmet.
Emellett olyan hibák is javításra kerültek, amelyek lehetővé tették a támadók számára, hogy az eszköz zárolt állapota ellenére USB-n keresztül letiltsák az AT parancsokat, sőt akár a SIM zárat is megkerülhették ezen biztonsági réseket kihasználva. Ezen felül korrigálásra került egy EAS SMIME algoritmus biztonsági hiba és egy olyan rendellenesség, amellyel az alkalmazások aláírásának ellenőrzése is megkerülhetővé vált.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: security.samsungmobile.com
Egyéb referencia: www.securityweek.com