Sérülékenységek a Samsung telefonokon

Sérülékenységek a Samsung telefonokon
A Samsung előretelepített alkalmazásai könnyen hackerek célpontjaivá válhattak – figyelmeztet egy friss biztonsági jelentés.

Szívesen telepíti saját alkalmazásait a Samsung a Galaxy telefonokra, különös tekintettel arra, hogy ezek között vannak olyanok, amelyek egyedi, sem a Google, sem az Android által nem kínált funkciókat nyújtanak.

Az igazsághoz azért hozzátartozik – jegyzi meg a SlashGear –, hogy volt idő, amikor a Google és az Android még nem nyújtott igazán jó alkalmazásokat, és ezekről a gyártóknak maguknak kellett gondoskodniuk. A Samsung olyan saját szolgáltatásokat kínál például, mint a biztonságot teremtő Knox, a Secure Folder, a saját SMS, telefonkönyv, naptár, számológép, és még mindig előre telepíti ezeknek az alkalmazásoknak egy részét, még akkor is, ha a Google az azóta már profivá vált megfelelőjét is előre betölti - szemlézte a hvg.hu.

Ettől függetlenül jók a Samsung appok, azonban – mutat rá egy új biztonsági jelentés – könnyen hackerek támadási pontjává válhatnak. Az Oversecured legalább hét biztonsági rést talált a Samsung előretelepített alkalmazásaiban és szolgáltatásaiban. Ezek egy részét pont a biztonságért felelős Knox keretrendszerében érték tetten, de szóba jött a DeX asztali keretrendszer, sőt még a Phone alkalmazás felhasználói felülete is. A biztonsági rések lehetővé teszik a hackerek számára, hogy SMS-t lopjanak, tetszőleges alkalmazásokat telepítsenek vagy rendszergazdaként hozzáférjenek a fájlokhoz.

Voltak olyan sérülékenységek is, amelyeket nem fedtek fel nyilvánosan a kockázat súlyossága miatt. A biztonsági cég valamennyi sérülékenységet jelentette a Samsungnak, aki azóta javította ezeket a hibákat, és a frissítéseket elérhetővé tette. A Samsung nem tud olyan esetekről, amelyek kihasználták volna ezeket a hibákat.

Ez azonban csupán a szerencsén múlt. És bár az gyakori, hogy az alkalmazásokban és a szoftverekben biztonsági rések vannak, azonban annál kockázatosabbak ezek, minél közelebb vannak az operációs rendszer magjához, és semmi sem kerül közelebb a rendszerhez, mint a Samsung saját rendszeralkalmazásai. Éppen ezért igen nagy a felelőssége egy gyártónak, ebben az esetben a Samsungnak az előre telepített szolgáltatásokkal és alkalmazásokkal ugyanis ezeket a felhasználók nem tudják könnyen eltávolítani vagy letiltani - írja a hvg.hu.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!



Címkék: Samsung, böngésző