Door een reeks kwetsbaarheden in Samsung-apparaten kunnen cybercriminelen de controle over een smartphone overnemen en de eigenaar ervan bespioneren.
Cybersecurity is de afgelopen maanden een hot topic geweest, en niet om echt gelukkige redenen. Als afgelopen woensdag in sommige landen de cyberaanval op het ministerie van Arbeid bekend was, kennen we nu een ernstig geval van het beveiligingslek in een van de meest gebruikte mobiele merken in sommige landen: Samsung en zijn Galaxy-apparaten.
Sergey Toshin, de oprichter van Oversecured, een van de referentiebedrijven die zich richt op de beveiliging van mobiele applicaties, legt uit dat er een reeks kwetsbaarheden is ontdekt in Galaxy-telefoons via de vooraf geïnstalleerde applicaties van het bedrijf, waardoor cybercriminelen open toegang zouden krijgen om hun eigenaren om de controle over deze apparaten volledig over te nemen.
Toshin legt in het bijzonder uit dat hij het heeft ontdekt via de vooraf geïnstalleerde applicaties van de Samsung Galaxy, en dat er in totaal 17 beveiligingsfouten aan het licht zijn gekomen die het Koreaanse bedrijf op dit moment nog niet volledig heeft opgelost, aangezien er nog 3 moeten worden opgelost. opgelost.
Toshin, specialist in het opsporen van Android-kwetsbaarheden, verzamelt sinds begin dit jaar informatie over beveiligingsproblemen in Samsung-telefoons. Hij wilde niet te veel details geven over de gevolgen voor de cyberbeveiliging van verschillende van deze kwetsbaarheden om grote problemen te voorkomen, maar hij verzekert dat aanvallers op zijn minst de sms-berichten van het slachtoffer kunnen stelen of de controle over de mobiele telefoon kunnen krijgen. .
Deze gebreken zijn zo ernstig dat in sommige gevallen de eigenaar van de telefoon een cyberaanval kan ondergaan waarvoor geen bedrog of actie van zijn kant nodig is. Door deze problemen te gebruiken, kan de aanvaller beheerdersrechten op het apparaat krijgen en volledige toegang krijgen tot het Android-systeem op Galaxy-telefoons.
Toshin analyseerde de vooraf geïnstalleerde apps op Samsung-telefoons om dieper in deze problemen te graven met behulp van zijn software die Android-apps kan analyseren. Hij ontdekte dat hij door gebruik te maken van deze fouten, via een eenvoudige tertiaire app toegang kreeg tot systeembrede beheerdersrechten. Alsof dat nog niet genoeg was, veroorzaakten deze exploits een onverwacht neveneffect: alle andere apps op de telefoon werden gewist, zoals we in deze video zien.
Zelfs de instellingentoepassing had last van een kwetsbaarheid; gebruikmakend van zijn beveiligingsfout, gaf het toegang tot het lezen en schrijven van systeembestanden naar andere bestanden, opnieuw met beheerdersrechten. Andere gevonden problemen hadden betrekking op hoe een hacker toegang had kunnen krijgen tot contactgegevens, de SD-kaart en lekkage van privé-informatie zoals telefoonnummer of e-mailadres.
Alleen al van Samsung heeft Toshin sinds het begin van het jaar bijna $ 30.000 opgehaald voor het onthullen van 14 problemen. De andere drie kwetsbaarheden wachten momenteel om te worden gerepareerd, een proces kan maanden duren, aangezien Samsung moet verifiëren dat een nieuwe firmware-update geen nieuwe kwetsbaarheden of ernstige fouten in het Android-systeem van de Samsung Galaxy veroorzaakt.
Van Samsung wordt gebruikers geadviseerd om altijd de nieuwste firmware-updates van de fabrikant toe te passen om mogelijke beveiligingsrisico’s te voorkomen. Hoewel er nog drie bugs zijn waarvan de reikwijdte onbekend is en die niet zijn opgelost, zoals Toshin benadrukt.
Toshin, gevestigd in Moskou, is een van de eminenten als het gaat om het detecteren van mobiele kwetsbaarheden. Tijdens zijn carrière heeft hij meer dan 550 veiligheidslekken gemeld die hem meer dan $ 1 miljoen aan beloningen van bedrijven hebben opgeleverd.