В предустановленных приложениях Android компании Samsung были обнаружены многочисленные критические ошибки в системе безопасности, которые, в случае успешной эксплуатации, могли позволить злоумышленникам получить доступ к личным данным без согласия пользователей.
«Эти уязвимости могли позволить злоумышленникам получить доступ и редактировать контакты жертвы, звонки, SMS/MMS, устанавливать произвольные приложения с правами администратора или читать и записывать произвольные файлы от имени пользователя системы, что могло бы изменить настройки устройства», — сказал Сергей Тошин, основатель компании Oversecured, специализирующейся на мобильной безопасности.
Тошин сообщил об уязвимости в Samsung в феврале 2021 года, после чего производитель выпустил исправления в рамках ежемесячных обновлений безопасности за апрель и май. Список семи уязвимостей выглядит следующим образом:
- CVE-2021-25356 – обход аутентификации третьей стороной в Managed Provisioning.
- CVE-2021-25388 – уязвимость произвольной установки приложений в Knox Core.
- CVE-2021-25390 – перенаправление атак в PhotoTable.
- CVE-2021-25391 – перенаправление атак в Secure Folder.
- CVE-2021-25392 – Возможность доступа к файлу политики уведомлений DeX.
- CVE-2021-25393 – Возможность чтения/записи произвольных файлов от имени системного пользователя (затрагивает приложение Настройки).
- CVE-2021-25397 – произвольная запись файлов в TelephonyUI.
Это означает, что уязвимости могли быть использованы для установки сторонних приложений, предоставления привилегий администратора устройства для удаления других установленных приложений или кражи конфиденциальных файлов, чтения или записи произвольных данных в качестве пользователя системы и даже выполнения привилегированных действий.
Ко всему этому Apple не имеет никакого отношения, конечно. Однако этот пример может помочь объяснить пользователям iPhone, что важно обновлять свои устройства для избежание проблем с безопасностью.
Ravie Lakshmanan
