Otkriven propust u Samsung Galaxy S4 koji omogućava SMS fišing

Mobilni telefoni, 28.06.2013, 08:31 AM

Otkriven propust u Samsung Galaxy S4 koji omogućava SMS fišing

Stručnjaci kineske kompanije Qihoo 360 upozorili su na ozbiljan sigurnosni propust u Samsungovom smart telefonu Galaxy S4 koji može omogućiti napadačima slanje SMS poruka bez znanja korisnika i SMS fišing (“smishing”).

Qihoo 360 je o svom otkriću obavestio Samsung koji trenutno radi na razvoju zakrpe za bag.

Stručnjaci kineske firme kažu da je propust povezan sa “cloud backup” funkcijom Galaxy S4 koja služi za pravljenje rezervnih kopija podataka iz telefona u oblaku, koja nije dobro zaštićena i može biti zloupotrebljena.

Posledice mogu biti ozbiljne, kažu u Qihoo, jer malver može preuzeti identitet bilo kog kontakta iz telefona, prijatelja, poznanika, rođaka ili organizacije (npr. banke) i izlažirati SMS poruke. Kada korisnik dobije ovakav fišing SMS, on može biti prevaren time što poruka dolazi od poznate osobe i kliknuti na link ili odati neke osetljive podatke.

Preporuka stručnjaka kineske firme korisnicima Galaxy S4 da privremeno isključe pravljenje rezervnih kopija i da uključuju ovu opciju samo po potrebi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje