av Åtskilliga sårbarheter har påträffats i Samsungs mjukvara. Säkerhetsanalytiker menar att angripare med lätthet kan komma åt privat information i mobiltelefoner enbart med hjälp av offrets telefonnummer.
Googles Project Zero, som är ett team säkerhetsanalytiker med uppgift att leta upp sårbarheter i mjukvaror inom plattformens egna tjänster samt i andra tjänster deras användare kan komma att använda. I analysen av Samsungs Exynos-chipp har man hittat hela 18 sårbarheter, varav fyra kan klassas som mycket allvarliga, rapporterar Techcrunch.
Sårbarheterna gör det möjligt för en angripare att på distans kunna ta sig in i en telefon med enbart ägarens telefonnummer. Angriparen skulle sedan kunna få nästan en obegränsad tillgång till data som inkluderar sms, meddelanden, samtal och så vidare utan användarens kännedom.
Detta drabbar en stor andel enheter från Samsung, Vivo och även Google, något man listar på hemsidan. Analytikerna vid Project Zero menar att användare som vill skydda sig bör stänga av wifi-samtal och Voice-over-LTE på sina enheter tills sårbarheterna åtgärdats med uppdateringar.
Att man slår larm innan sårbarheterna åtgärdats är ovanligt. Man menar att på grund av den höga allvarlighetsgraden finns risker för allmänheten och att skickliga angripare ”snabbt skulle kunna skapa en operativ exploatering” med begränsad efterforskning och ansträngning.
Samsung har nu 90 dagar på sig att åtgärda sårbarheterna i sina chipp.
Inlägget Allvarliga sårbarheter upptäckta i Samsungs system dök först upp på Nya Dagbladet.
