Samsung začíná vydávat záplaty na bezpečnostní chybu BlueBorne

V polovině října jsme vás informovali o bezpečnostní hrozbě BlueBorne, která byla zjištěna na většině počítačů, tabletů a smartphonů. A to proto, že se tento problém objevil v rámci zabezpečení technologie Bluetooth, která je v rámci různých odvětví elektroniky používána celou řadu let. Chyba samozřejmě zasáhla i chytrá zařízení s Androidem, v případě iOS jsou od verze 10 v systému nainstalovány patřičné záplaty, díky kterým je u iPhonů a iPadů používání Bluetooth bezpečné.

Samotný BlueBorne využívá chyby týkající se Buffer overflow, tj. přetečení datového zásobníku. Útočník si následně otevře dveře k plnému přístupu do zařízení, do něhož může instalovat ransomware nebo ukrást uživatelská data, a to vše bez vědomí uživatele. Je tedy na výrobcích koncových zařízení, aby svým uživatelům poskytly záplaty a softwarové opravy. V mezidobí je pak nejbezpečnější Bluetooth vůbec nepoužívat, zejména ne v místech s vysokou koncentrací osob na jednom místě (nádraží, nákupní centra, apod.).

Ukázka útoku BlueBorne na hodinky Samsung Gear S3:

Potěšitelnou zprávou je alespoň to, že jihokorejský Samsung zahájil vydávání aktualizací, které eliminují hrozbu BlueBorne. Google chybu u Pixelů opravil v rámci zářijové aktualizace zabezpečení, jihokorejci však zářijovou opravu pozastavili. BlueBorne dostal přednost, takže se na telefonech postupně objevují drobné softwarové aktualizace, které přinášejí pouze opravu BlueBorne. Zbylé záležitosti ze zářijové aktualizace zabezpečení budou zřejmě sloučeny s říjnovou verzí.

Ukázka zranitelnosti BlueBorne u smarthponů s Androidem:

V několika posledních dnech se opravné balíčky dostaly na tyto modely:

  • Galaxy S5
  • Galaxy A5 (2016)
  • Galaxy S7
  • Galaxy Note 8

Podle zdroje lze opravu BlueBorne poznat podle označení firmwaru. Pokud v Nastavení  - O telefonu - Informace o softwaru - Číslo sestavení najdete jako předposlední znak v označení písmeno „I“, měla by být hrozba BlueBorne eliminována. To si ostatně můžete ověřit i pomocí aplikace BlueBorne Vulnerability Scanner by Armis. Poměrně překvapivě se zatím update nedostal na modely Galaxy S8 a Galaxy S8+, očekáváme však, že se tak stane v nejbližších dnech.

Zdroj Galaxyclub

Diskuze (6) Další článek: Hejt na iPhone X: Názor zklamané iOvce

Témata článku: Android, Aktualizace softwaru, Bluetooth, Update, Ransomware, Zabezpečení, Chyba, Ochrana, Opravný balíček, Koncové zařízení, Nejbližší den, Potěšitelná zpráva, Vysoká koncentrace, Celá řada, Velká bezpečnost, Poslední den, Chytré zařízení, Oprava, Zářijová aktualizace, Nádraží, Plný přístup, Sestavení, Aktualizace, Technologie Bluetooth, Uživatelské data



Určitě si přečtěte

Vybrali jsme 12 nejlepších levných smartphonů do 6 tisíc. Který si nadělíte?

Vybrali jsme 12 nejlepších levných smartphonů do 6 tisíc. Který si nadělíte?

** I když je cena limitem, dá se vybrat rozumný smartphone ** Levný smartphone umí víc než obyčejný mobil ** Připravte si alespoň 2 tisíce korun

Jan Láska | 32

MEGATEST: Srovnání 18 přenosných reproduktorů

MEGATEST: Srovnání 18 přenosných reproduktorů

** Bezdrátové reproduktorů jsou mraky. Jak se nespálit? ** Některé se hodí spíše na doma, jiným si líbí i venku ** Časopis Computer otestoval 18 modelů s cenami do 4 a 6 tisíc

Jakub Michlovský | 15

Operátoři zlevňují neomezené tarify a přidávají gigabajty. Po Vodafonu se přidává T-Mobile

Operátoři zlevňují neomezené tarify a přidávají gigabajty. Po Vodafonu se přidává T-Mobile

** Vánoční nabídka Vodafonu pokračuje jakoby se nechumelilo ** Nový tarif T-Mobilu není úplně na očích, u nás ale odkaz najdete ** O2 na oba konkurenty nestačí přestože data zdojnásobil

Aleš Pospíšil | 83

RECENZE: Apple Watch Series 4 — o parník před konkurencí

RECENZE: Apple Watch Series 4 — o parník před konkurencí

** Apple Watch se po letech dočkaly vylepšeného designu ** Hlavní změnou je větší displej s tenčími rámečky ** Zlepšila se však i výbava a použité senzory

Martin Miksa | 186

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

** Osvědčený recept z dílny Xiaomi, který pořád funguje ** NFC a USB-C se řadě Redmi bohužel stále vyhýbá ** Ve srovnání s předchůdcem pouze kosmetický facelift

Martin Herodek | 24