Artykuły dotyczące tematu: Galaxy S4

dodany: 26.06.2013 | tagi: , , ,

Galaxy S4 podatny na smishing

1

Samsung zdążył już nas przyzwyczaić do tego, że jego nowości kryją potencjalne słabości w zabezpieczeniach… Tym razem problem dotyczy flagowego smartfona Galaxy S4. Słabość tkwi konkretnie w funkcji Cloud Backup, która pozwala na przeprowadzenie ataków typu smishing (czyli odmiany phishingu wykorzystującej SMS-y).

Problem ten odkryła chińska firma Qihoo 360, która zajmuje się bezpieczeństwem IT. Złośliwa aplikacja wykorzystująca powyższą lukę jest w stanie wysyłać oraz odbierać fałszywe SMS-y, np. dotyczące usług premium. Poprzez socjotechnikę ofiara może zostć nakłoniona do uruchomienia złośliwego linku, np. w celu dezaktywacji rzekomej płatnej usługi. Cyberprzestępcy mogą też w ten sposób pozyskać od nas poufne dane.

Qihoo 360 nie podaje na czym dokładnie polega problem, aczkolwiek słabość ta została zgłoszona Samsungowi, który potwierdził istnienie nieodpowiedniego poziomu zabezpieczeń. Koreański potentat elektroniki przygotowuje stosowną poprawkę. Do czasu jej wypuszczenia zalecane jest wyłączenie usługi Cloud Backup.