Хакеры могут использовать предустановленные приложения Samsung для слежки за пользователями

Целых семь критических уязвимостей

2 мин. на чтение
Хакеры могут использовать предустановленные приложения Samsung для слежки за пользователями

В предустановленных приложениях Android компании Samsung были обнаружены многочисленные критические ошибки в системе безопасности, которые, в случае успешной эксплуатации, могли позволить злоумышленникам получить доступ к личным данным без согласия пользователей.

«Эти уязвимости могли позволить злоумышленникам получить доступ и редактировать контакты жертвы, звонки, SMS/MMS, устанавливать произвольные приложения с правами администратора или читать и записывать произвольные файлы от имени пользователя системы, что могло бы изменить настройки устройства», — сказал Сергей Тошин, основатель компании Oversecured, специализирующейся на мобильной безопасности.

Тошин сообщил об уязвимости в Samsung в феврале 2021 года, после чего производитель выпустил исправления в рамках ежемесячных обновлений безопасности за апрель и май. Список семи уязвимостей выглядит следующим образом:

  • CVE-2021-25356 – обход аутентификации третьей стороной в Managed Provisioning.
  • CVE-2021-25388 – уязвимость произвольной установки приложений в Knox Core.
  • CVE-2021-25390 – перенаправление атак в PhotoTable.
  • CVE-2021-25391 – перенаправление атак в Secure Folder.
  • CVE-2021-25392 – Возможность доступа к файлу политики уведомлений DeX.
  • CVE-2021-25393 – Возможность чтения/записи произвольных файлов от имени системного пользователя (затрагивает приложение Настройки).
  • CVE-2021-25397 – произвольная запись файлов в TelephonyUI.

Это означает, что уязвимости могли быть использованы для установки сторонних приложений, предоставления привилегий администратора устройства для удаления других установленных приложений или кражи конфиденциальных файлов, чтения или записи произвольных данных в качестве пользователя системы и даже выполнения привилегированных действий.

Ко всему этому Apple не имеет никакого отношения, конечно. Однако этот пример может помочь объяснить пользователям iPhone, что важно обновлять свои устройства для избежание проблем с безопасностью.


Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users
Flaws in Samsung Mobile preinstalled apps could give attackers access to a person’s private information.

Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.