CH azonosító
CH-12748Angol cím
Samsung Galaxy S6 Edge vulnerabilityFelfedezés dátuma
2015.11.04.Súlyosság
MagasÖsszefoglaló
Mintegy 11 biztonsági rést azonosítottak a Samsung Galaxy S6 Edge készülékekben. Ezek között találni olyat, amelyet kihasználva a támadók képesek lehettek átvenni az irányítást az áldozat készüléke fölött. Továbbá lehetőségük volt az áldozat e-mailjeit a saját fiókjukba továbbítani vagy a telefon képnézegető applikációjának beállításaihoz hozzáférni.
Leírás
A legsúlyosabb probléma egy beépített Wi-fi segédprogram kapcsán merült fel, ami könyvtár bejárásos támadás (directory traversal) kivitelezését tette lehetővé. Ennek a kihasználásához egy fertőzött alkalmazás telepítésére kellett rávenni az áldozatot.
Megoldás
A problémák nagy része javításra került, javasolt a telefon frissítése!
Mindamellett 3 hiba még megoldásra vár, amelyeket a hónap során tervez befoltozni a gyártó.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.bbc.com