Z końcem czerwca bieżącego roku miała miejsce ogólnoświatowa awaria urządzeń marki Samsung. Dotknięci nią zostali użytkownicy odtwarzaczy Blu-Ray znanej marki, które niespodziewanie przestały działać. Podobnie jak wielu ekspertów usterkę wiązaliśmy z coraz częściej nagłaśnianym problemem wygasających certyfikatów bezpieczeństwa, jednakże źródło zamieszania okazało się leżeć gdzie indziej.
Awaria odtwarzaczy Blu-Ray Samsunga – przyczyna
Przyczyną nieprawidłowego funkcjonowania milionów odtwarzaczy z całego świata okazał się plik XML związany z telemetrią, pobierany przez nie w momencie nawiązywania połączenia z siecią. Odtwarzacze Blu-Ray podłączone do Internetu są tak zaprogramowane, aby logować aktywność użytkowników, a następnie wysyłać informacje do Samsunga w momencie, w którym odtwarzacz sprawdza dostępność aktualizacji oprogramowania. Rzeczony plik XML pobierany jest jednak automatycznie i niezależnie od dostępności łatek.
Odtwarzacze Blu-ray nie przesyłają oczywiście swoich dzienników, dopóki użytkownik nie zaakceptuje oświadczenia o ochronie prywatności. Po jednokrotnym zaakceptowaniu tego powiadomienia, odtwarzacze Blu-ray nie wyświetlają już ostrzeżeń dotyczących prywatności i po prostu po cichu wysyłają dane telemetryczne Samsungowi, podczas gdy system sprawdza dostępność aktualizacji oprogramowania. Nawet jeśli nie używasz Netflixa, nie akceptujesz informacji o ochronie prywatności ani nie pobierasz aktualizacji oprogramowania, ale podłączasz urządzenie do Internetu, odtwarzacz nadal będzie rutynowo pobierał plik XML z zasadami logowania.
Niestety, plik wysłany 18 czerwca 2020 roku nie był sformatowany w sposób kompatybilny z urządzeniami. Kod zawierał pusty element </list>, który powodował samoczynne restartowanie się odtwarzaczy. To doskonale tłumaczy dlaczego sprzęt niepodłączony do sieci uniknął awarii.
Na usunięcie pliku XML z serwerów trzeba było czekać aż 9 dni
Samsung podmienił plik na swoich serwerach dopiero 27 czerwca, w 9 dni po tym, jak w sieci pojawiły się pierwsze skargi poszkodowanych. Urządzeń, na które pobrany został wadliwy plik XML nie da się jednak naprawić prostą aktualizacją i należy je oddać do serwisu.
Czy któryś z naszych czytelników ucierpiał na tym zamieszaniu?
Źródło: TheRegister