Unele dispozitive ale companiei Samsung din Coreea de Sud au avut un defect de securitate vechi din 2014 si care a fost reparat abia recent de catre compania sud-coreeana. Cativa ani acea vulnerabilitate a ramas neobservata de Samsung.
Oricat incearca companiile sa-si testeze dispozitivele pentru a cauta erori, bug-uri si defecte de securitate, e imposibil pentru acestea sa localizeze totul.
Acest lucru se datoreaza faptului ca toti ne folosim dispozitivele in mod diferit si faptului ca exista o multime de combinatii si variabile, asa ca companiile nu pot lua in considerare fiecare scenariu.
Drept urmare, din cand in cand auzim cum companiile au defecte vechi de cativa ani pana sunt descoperite si reparate. Cum e cazul companiei Samsung.
Compania din Coreea de Sud a reparat recent un defect care exista pe dispozitivele sale inca din 2014. Aceasta vulnerabilitate a fost descoperita de Mateusz Jerczyk, un cercetator de securitate care lucreaza la Google Project Zero.
Defectul de securitate a implicat modul in care dispozitivele Samsung gestioneaza formatul de imagine personalizat Qmage, format pe care compania a inceput sa-l sustina la sfarsitul anului 2014.
Daca aceasta vulnerabilitate ar fi fost exploatata, atacatorii cibernetici ar fi putut ataca dispozitivele Samsung fara sa fie nevoie de interactiune din partea utilizatorului.
Vulnerabilitatea de securitate a fost descoperita in februarie si, cand Samsung a fost instiintata, compania a emis un update in luna mai care a reparat vulnerabilitatea.
Pana in prezent, nu exista informatii care sa indice ca vulnerabilitatea a fost exploatata de atacatorii cibernetici, in ciuda faptului ca defectul de securitate exista inca din 2014. Asa ca putem rasufla usurati.