Korejci opravili chybu zabezpečení Samsung účtu

Společnost MediaTest Digital, která se zabývá bezpečnostními testy mobilních zařízení a softwaru, se byla schopna dostat k citlivým datům uživatelů (IMEI, datum narození, jméno, příjmení, e-mail a heslo), kteří jsou zaregistrování v Samsung účtu. Ten slouží u majitelů stejnojmenné značky hlavně pro přístup k portálu SamsungApps, nakupování multimédií na SamsungHubu, pro lokalizační službu Find My Mobile a jako webový prostor pro zálohy poznámek, kontaktů, výstřižků, hesel k Wi-Fi sítím, apod. K citlivým údajům se mohl útočník dostat pouze ze stejné sítě, ve které byl i smartphone či tablet Samsungu.

Klepněte pro větší obrázek
Ukázka dat, které se společnosti MediaTest Digital podařilo získat. Při odposlechu na stejné Wi-Fi síti jako inkriminované zařízení se podařilo získat hodnoty IMEI, data narození, jméno, příjmení, e-mail a dokonce i heslo

Pokud by tedy někdo cíleně ukradl cenné údaje, mohl by přes Službu Find My Mobile zjistit pohyb uživatele za posledních 12 hodin, zamknout telefon na dálku, otevřít si záznamy posledních hovorů nebo rovnou všechny hovory přesměrovávat jinam. Německá společnost prolomitelnost testovala u modelů Galaxy S4 a Galaxy Tab 3, a u obou prolomila zábrany úspěšně. Celou záležitost pak předala k řešení jihokorejskému výrobci.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek 
Samsung účet může sloužit i k zálohování několika druhů dat, drobná aktualizace na Notu 3 bez changelogu pravděpodobně znamená bezpečnostní záplatu pro Samsung účet

Samsung do pěti dní vydal opravnou záplatu v podobě aktualizace Samsung účtu, která se objevila, jakmile jste jej chtěli využít. Současně se u řady modelů v portfoliu Samsungu objevily drobné softwarové updaty, které mohou taktéž sloužit k zajištění lepší ochrany Samsung účtu. V případě Galaxy Note 3 se aktualizace objevila ve středu ve 20:00, jednalo se o 1,25MB balíček, u kterého chyběl jakýkoliv přehled změn. Samsung se vyjádřil v tom smyslu, že nedošlo k žádnému úniku dat, přesto se doporučuje změnit současné heslo vašeho Samsung účtu, učinit to můžete přímo v mobilu nebo na webových stránkách.

 Zdroj: Heise.de, Gsmarena

Témata článku: Samsung, Android, Bezpečnost, Zabezpečení, Samsung Galaxy Note, Samsung Galaxy Note 3, Samsung Galaxy Note 3 Neo, Samsung Galaxy Note 3 Neo Duos, Samsung Galaxy S4, Samsung Galaxy S4 Active, Samsung Galaxy S4-A, Samsung Galaxy Tab, Samsung Galaxy Tab 16GB 3G, Samsung Galaxy Tab 3 10.1, Samsung Galaxy Tab 3 10.1 16GB LTE, Samsung Galaxy Tab 3 10.1 32GB LTE, Samsung Galaxy Tab 3 10.1 32GB Wi-Fi, Samsung Galaxy Tab 3 7.0, Samsung Galaxy Tab 3 7.0 16GB 3G, Samsung Galaxy Tab 3 7.0 8GB 3G, Samsung Galaxy Tab 3 7.0 8GB Wi-Fi, Samsung Galaxy Tab 3 8.0, Samsung Galaxy Tab 3 8.0 16GB LTE, Samsung Galaxy Tab 3 8.0 32GB LTE, Samsung Galaxy Tab 3 8.0 32GB Wi-Fi


13 komentářů

Nejnovější komentáře

  • Titanius 20. 12. 2013 10:49:07
    "Preciznost" Samsungu začíná být, čím dál víc věhlasnější.
  • Pavel Sychra 20. 12. 2013 10:08:00
    Mobilnim kontum neverim, proto vzdy tam mam minimum financi. I kvuli...
Určitě si přečtěte

Hejt na iPhone X: Názor zklamané iOvce

Hejt na iPhone X: Názor zklamané iOvce

** Názory na iPhone X se různí od adorace po nenávist ** Dnes pro vás máme velmi negativní názor zklamaného fanouška ** Připravte se, bude to bolet. Co všechno je na iPhonu X špatně?

Včera | Vojáček Jiří | 230

CyberCon 2017: Válka? Už probíhá, ale je kybernetická a hybridní

CyberCon 2017: Válka? Už probíhá, ale je kybernetická a hybridní

** V Brně se konal CyberCon ** Součástí dnešní obrany nemůže být pouze tradiční armáda ** Hybridní válka v kyberprostoru může napáchat stejné škody

23.  9.  2017 | Polesný David, Čížek Jakub

Jak se zbavit předinstalovaných aplikací

Jak se zbavit předinstalovaných aplikací

23.  9.  2017 | Kůžel Filip | 2