Poważne problemy

Każdy producent smartfonów z Androidem, oprócz zestawu narzędzi zalecanych przez Google’a, ma prawo dołączyć na swoich urządzeniach własne preinstalowane aplikacje. Niestety, nie zawsze są one bezpieczne. Firma Oversecured, zajmująca się cyberbezpieczeństwem, opublikowała raport na temat luk w zabezpieczeniach autorskich aplikacji Samsunga.

Tajne do czasu reakcji

Dokument wskazuje, że narzędzia producenta mogą stwarzać bezpośrednie zagrożenie dla użytkownika telefonu i jego prywatnych danych. W aplikacjach odkryto ponad siedem luk w zabezpieczeniach, a trzy z nich określono jako poważne usterki, ponieważ mogą otwierać hakerom drogę dostępu do urządzenia. Jedna z nich umożliwia odczytanie osobom niepowołanym wiadomości SMS. Pozostałe sprawiają, że da się kontrolować urządzenie bez wiedzy właściciela i np. zdalne instalować szkodliwe aplikacje.

Luki zostały oczywiście zgłoszone producentowi, a Koreańczycy już pracują nad poprawkami. Autorzy raportu ujawnili wyłącznie naprawione błędy, opis pozostałych został utajniony do czasu przygotowania łatek. Samsung wie o problemach od kwietnia i zapewnia, że błędy nie były znane hakerom i nigdy nie zostały wykorzystane przez włamywaczy.

Problem z bezpieczeństwem autorskich aplikacji na Androidzie to niestety wciąż dość powszechne zjawisko, stąd Samsung ostatnio stara się ograniczać instalowanie własnych narzędzi. Wiele z nich powstało jeszcze w czasach, gdy Android po prostu nie oferował wielu istotnych funkcji.

fot. Samsung