Samsung rozpoczął łatać groźną lukę o nazwie BlueBorne, która dotyczy Bluetooth. Zagrożenie jest poważne i szacuje się, że dotyczy około 5 mld sprzętów. Uaktualnienie rozwiązuje problemy jest już udostępniane dla właścicieli smartfonów Galaxy S8 czy Galaxy A5 (2017). Wkrótce łatka powinna być dostępna także w Polsce.
Samsung Galaxy S8 i S8+ zaczynają dostawać nową aktualizację oprogramowania, która wprowadza na ich pokład firmware kończący się ciągiem znaków AQI7. Uaktualnienie nie jest dostępne jeszcze w Polsce, ale już pojawia się na wybranych rynkach, jak w Holandii. Aktualizacja bazuje jednak na sierpniowych poprawkach bezpieczeństwa, a nie wrześniowych patchach. Update dostępny drogą OTA waży niespełna 477 megabajtów.
Nowe uaktualnienie, które dystrybuuje Samsung, wnosi łatkę dla luki o nazwie BlueBorne. To dosyć poważne zagrożenie, o którym więcej przeczytacie w dalszej części tego artykułu. To jednak nie wszystko, bo wraz z nową aktualizacją Galaxy S8 dostają także poprawki obejmujące stabilność działania funkcji bezprzewodowego ładowania baterii, jak i paska nawigacji. Jakie dokładnie? Tego wykaz zmian już nie precyzuje.
Nie tylko Galaxy S8, bo Samsung łata też inne smartfony
Samsung udostępnia także nową aktualizację dla właścicieli smartfonów Galaxy A5 (2017). Ten model otrzymuje mniejsze uaktualnienie o wadze 76 megabajtów, które również rozwiązuje problemy z BlueBorne. Aktualizacja dla tego telefonu wnosi firmware kończący się ciągiem znaków BQIE. Domyślamy się, że w niedługim czasie Koreańczycy udostępnią aktualizacje rozwiązujące problemy z BlueBorne także na inne urządzenia.
BlueBorne to poważne zagrożenie
BlueBorne jest dosyć poważnym zagrożeniem i pierwsza raportowała o nim firma zajmująca się bezpieczeństwem o nazwie Armis Security. Szacuje się, że na świecie jest około 5 mld urządzeń podatnych na nową lukę. Nie dotyczy to wyłącznie smartfonów, ale także wielu innych sprzętów, jak telewizorów, a nawet samochodów.
Do tej pory zidentyfikowano co najmniej osiem podatności, ale tylko trzy z nich są naprawdę dużym zagrożeniem i umożliwiają zdalne wywołanie kodu na urządzeniu ofiary. W ten sposób jedno zarażone złośliwym kodem urządzenie może rozprzestrzeniać malware na inne sprzęty. Problem jest poważny, bo dotyczy urządzeń z Bluetooth pracujących pod kontrolą różnych systemów, a nie tylko Androida. W Linuksie, Windows czy macOS też występuje. Niestety, w przypadku urządzeń z Androidem problem jest o tyle poważny, że większość smartfonów pozostanie bez aktualizacji i w ten sposób będą podatne na ataki cały czas. Google już rozwiązało te problemy w Androidzie, ale okazuje się, że ponad połowa urządzeń z tym systemem nie kwalifikuje się do poprawki, bo pracuje pod kontrolą Lollipopa lub starszej wersji platformy. Nic tylko wyłączyć na stałe Bluetooth…
Nie przegap: Te aplikacje i gry pobierzesz aktualnie za darmo w Sklepie Play
źródło: Sammobile