Samsung začíná vydávat záplaty na bezpečnostní chybu BlueBorne

V polovině října jsme vás informovali o bezpečnostní hrozbě BlueBorne, která byla zjištěna na většině počítačů, tabletů a smartphonů. A to proto, že se tento problém objevil v rámci zabezpečení technologie Bluetooth, která je v rámci různých odvětví elektroniky používána celou řadu let. Chyba samozřejmě zasáhla i chytrá zařízení s Androidem, v případě iOS jsou od verze 10 v systému nainstalovány patřičné záplaty, díky kterým je u iPhonů a iPadů používání Bluetooth bezpečné.

Samotný BlueBorne využívá chyby týkající se Buffer overflow, tj. přetečení datového zásobníku. Útočník si následně otevře dveře k plnému přístupu do zařízení, do něhož může instalovat ransomware nebo ukrást uživatelská data, a to vše bez vědomí uživatele. Je tedy na výrobcích koncových zařízení, aby svým uživatelům poskytly záplaty a softwarové opravy. V mezidobí je pak nejbezpečnější Bluetooth vůbec nepoužívat, zejména ne v místech s vysokou koncentrací osob na jednom místě (nádraží, nákupní centra, apod.).

Ukázka útoku BlueBorne na hodinky Samsung Gear S3:

Potěšitelnou zprávou je alespoň to, že jihokorejský Samsung zahájil vydávání aktualizací, které eliminují hrozbu BlueBorne. Google chybu u Pixelů opravil v rámci zářijové aktualizace zabezpečení, jihokorejci však zářijovou opravu pozastavili. BlueBorne dostal přednost, takže se na telefonech postupně objevují drobné softwarové aktualizace, které přinášejí pouze opravu BlueBorne. Zbylé záležitosti ze zářijové aktualizace zabezpečení budou zřejmě sloučeny s říjnovou verzí.

Ukázka zranitelnosti BlueBorne u smarthponů s Androidem:

V několika posledních dnech se opravné balíčky dostaly na tyto modely:

  • Galaxy S5
  • Galaxy A5 (2016)
  • Galaxy S7
  • Galaxy Note 8

Podle zdroje lze opravu BlueBorne poznat podle označení firmwaru. Pokud v Nastavení  - O telefonu - Informace o softwaru - Číslo sestavení najdete jako předposlední znak v označení písmeno „I“, měla by být hrozba BlueBorne eliminována. To si ostatně můžete ověřit i pomocí aplikace BlueBorne Vulnerability Scanner by Armis. Poměrně překvapivě se zatím update nedostal na modely Galaxy S8 a Galaxy S8+, očekáváme však, že se tak stane v nejbližších dnech.

Zdroj Galaxyclub

Diskuze (6) Další článek: Hejt na iPhone X: Názor zklamané iOvce

Témata článku: Android, Aktualizace softwaru, Bluetooth, Ransomware, Update, Zabezpečení, Chyba, Ochrana, Zářijová aktualizace, Nákupní centrum, Nejbližší den, Jihokorejský samsung, Bezpečnostní chyba, Uživatelské data, Chytré zařízení, Celá řada, Koncové zařízení, U pixel, Bezpečnostní hrozba, Záplata, Aktualizace, Vysoká koncentrace, Plný přístup, Potěšitelná zpráva, Útočník



Určitě si přečtěte

RECENZE: Xiaomi Redmi S2 — osvědčený koktejl dobré ceny i výbavy

RECENZE: Xiaomi Redmi S2 — osvědčený koktejl dobré ceny i výbavy

** Výbavou i vzhledem připomíná jiné modely, přesto je originální ** Hlavní důraz je kladen na foťák a selfie s umělou inteligencí ** Pochvalu zaslouží zejména za skvělý poměr ceny a výbavy

Martin Miksa | 7

RECENZE: Huawei P Smart – kovové dvojče má o jedno oko méně

RECENZE: Huawei P Smart – kovové dvojče má o jedno oko méně

** Kvalitní střední třída s protáhlým displejem ** Stejný jako Honor 9 Lite, přesto se liší v drobnostech ** Fotoaparát už se barev nebojí

Martin Herodek | 6

RECENZE: Xiaomi Mi Mix 2S — keramický umělec bez rámečků i kompromisů

RECENZE: Xiaomi Mi Mix 2S — keramický umělec bez rámečků i kompromisů

** Bezrámečkovost ve známé podobě se špičkovou výbavou i foťákem ** Vítanou novinkou je podpora bezdrátového nabíjení ** V neposlední řadě zaujme také svou lákavou cenou.

Martin Miksa | 11

Samsung Galaxy Watch: Chytré hodinky tikají a odbíjejí. Těšte se na eSIM!

Samsung Galaxy Watch: Chytré hodinky tikají a odbíjejí. Těšte se na eSIM!

** Samsung v New Yorku představil i novou generaci hodinek Galaxy Watch ve dvou velikostech a třech barvách** Hodinky mohou tikat a odbíjet jako běžné analogové hodinky ** Připojíte je k Androidu i iOS, my se těšíme zejména na model s eSIM

Martin Chroust | 22

Xiaomi Mi A1: bez MIUI na věčné časy [recenze]

Xiaomi Mi A1: bez MIUI na věčné časy [recenze]

** Čistý Android není pro každého ** Na svou třídu bohatá porce výkonu ** Na fotkách a výdrži by to chtělo ještě zapracovat

Martin Herodek | 23

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

** Honor 10 opět přichází se skvělým poměrem ceny a výkonu ** Za přijatelnou cenu nabízí bohatou ochutnávku ze světa nejlepších ** Nastávající tuctovost displejů s výřezem zahání zády s odlesky duhy

Jakub Vrbacký | 11