Polak z pomocą gigantowi
Każdy producent smartfonów stara się zabezpieczyć swoje telefony przed atakami hakerskimi. Niekiedy firmy same po jakimś czasie znajdują luki w swoim kodzie i dzięki aktualizacjom oprogramowania naprawiają swoje błędy. W przypadku Samsunga poważną lukę w zabezpieczeniach odkrył dopiero użytkownik, Polak, Mateusz Jurczyk, który w lutym przekazał firmie informację o niebezpieczeństwie czyhającym na użytkowników południowokoreańskich smartfonów. Nie są to pierwsze kłopoty Samsunga z bezpieczeństwem ich urządzeń. W 2017 roku linie lotnicze zabraniały korzystać i ładować smartfonów tej firmy po tym, jak odkryto, że bateria w Samsungu Galaxy Note 7 może... wybuchnąć.
Co nam grozi?
Wykryta luka w zabezpieczeniach, choć wymaga nieco czasu, aby ją wykorzystać, to daje ogromne uprawnienia hakerowi. Problemem jest niestandardowy format obrazu Qmage (.qmg), który jest stosowany w smartfonach Samsunga od końca 2014 roku. Aby przeprowadzić skuteczny atak i obejść zabezpieczenia, niezbędne jest wysłanie od 30 do nawet 100 wiadomości MMS do potencjalnej ofiary, co może zająć ok. 1,5 godziny. W trakcie takiego ataku haker może wyciszyć powiadomienia na naszym telefonie, tak, że nie będziemy świadomi, że coś jest nie tak, a później uzyskać przejąć kontrolę nad urządzeniem.
Ratunek? Tak, ale nie dla wszystkich
Samsung zareagował na zgłoszony błąd i rozwiązał go w majowej aktualizacji systemu. Nie rozwiązuje to jednak problemu wszystkich smartfonów producenta., zagrożonych mogą być nadal miliony urządzeń. Wszystko dlatego, że aktualizację otrzymały tylko nowsze modele, wiele starszych i tańszych z nich nadal będzie podatnych na tego rodzaju ataki. Jednym z rozwiązań jest wyłączenie MMS-ów na swoim smartfonie. Niewykluczone, że zmiana aplikacji do odbierania wiadomości, na inną, niż systemowa, także może pomóc, jednak ten sposób nie został jeszcze potwierdzony jako całkowicie bezpieczny.