6

Polak z Google odkrył poważną lukę w obsłudze MMS w smartfonach Samsunga

Mateusz Jurczyk, polak pracujący w Google, który zajmuje się badaniem bezpieczeństwa różnych systemów elektronicznych, opublikował dzisiaj film, na którym pokazuje jak można przejść kontrolę nad praktycznie każdym smartfonem Samsunga, który powstał od 2015 roku.

Samsung ma poważną dziurę, ale ma też na nią łatkę

Exploit wykorzystany do przejęcia kontroli nad telefonem powiązany jest ze sposobem w jaki smartfony Samsunga obsługują MMSy. Pamiętacie pewnie żarty z iPhone’a, który nie obsługiwał przez długi czas MMSów, a dzisiaj, gdy i tak praktycznie już z nich nie korzystamy, okazuje się, że jest to zwyczajnie bezpieczniejsze. W innym wypadku narażamy się na takie ataki jak ten przedstawiony poniżej, specjalnie spreparowana wiadomość pozwala na przejęcie całkowitej kontroli nad smartfonem, z dostępem do całej pamięci wewnętrznej oraz zainstalowanych aplikacji. Nie jest to atak, który można wykonać w kilka minut (zwróćcie uwagę na zegarek na poniższym filmie), ale sama możliwość jego przeprowadzenia już jest niepokojąca.

Zgodnie z przyjętym zwyczajem, Mateusz Jurczyk, który należy do zespołu Google Project Zero zajmującego się wynajdywaniem luk w oprogramowaniu, najpierw swoje odkrycie zgłosił głównemu zainteresowanemu, a dopiero jak pojawiła się łatka, pokazał jak taki atak może wyglądać. Tak, dobra wiadomość jest taka, że dziura jest już załatana, ale musicie wgrać na swój telefon najnowsze aktualizacje z maja 2020 roku. Niestety problem dotyczy wszystkich smartfonów Samsunga od 2015 roku, więc część z tych starszych modeli prawdopodobnie aktualizacji nigdy nie dostanie. Dla nich rozwiązaniem będzie wyłączenie obsługi MMSów w aplikacji, której używacie do odbierania takich wiadomości. W aplikacji Google znajdziecie taką możliwość w Ustawieniach – Zaawansowane – Automatycznie pobieraj MMSy (należy taką możliwość wyłączyć).

Jak wylaczyc MMSy

źródło: Niebezpiecznik