Samsung vydal důležitou opravu pro své starší smartphony
Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC, upozornil, že společnost Samsung vydala záplatu, která opravuje kritickou chybu u jeho vybraných telefonů. Postiženy byly konkrétně modely Galaxy S4, S4 Mini, S5 a Galaxy Note 4. Znefunkčnit je útočníci mohli pouhou SMS.
Nejprve přišla uživatelům jedna SMS, pokud ji ignorovali, dorazila zanedlouho druhá zpráva, která již způsobila nekonečnou smyčku restartů, takzvaný bootloop, čímž bylo znemožněno další používání telefonů. Nešťastný majitel byl nedlouho poté vyzván k zaplacení poplatku, aby mohl svůj smartphone znovu používat, pokud útočníkům nevyhověl, měl smůlu. Příchozí SMS byly navíc spojeny s dalšími škodlivými aktivitami včetně instalace ransomwaru.
Podle serveru ContextIS měl Samsung zranitelnosti známé pod označením CVE-2016-7988 a CVE-2016-7989 opravit už loni v listopadu. V tuto chvíli ale není možné určit, kolik procent postižených mobilů už bylo aktualizováno. Samsung má s včasnou distribucí softwarových updatů dlouhodobé problémy…