Хакеры могут использовать предустановленные приложения Samsung для слежки за пользователями

Целых семь критических уязвимостей

Хакеры могут использовать предустановленные приложения Samsung для слежки за пользователями

В предустановленных приложениях Android компании Samsung были обнаружены многочисленные критические ошибки в системе безопасности, которые, в случае успешной эксплуатации, могли позволить злоумышленникам получить доступ к личным данным без согласия пользователей.

«Эти уязвимости могли позволить злоумышленникам получить доступ и редактировать контакты жертвы, звонки, SMS/MMS, устанавливать произвольные приложения с правами администратора или читать и записывать произвольные файлы от имени пользователя системы, что могло бы изменить настройки устройства», — сказал Сергей Тошин, основатель компании Oversecured, специализирующейся на мобильной безопасности.

Тошин сообщил об уязвимости в Samsung в феврале 2021 года, после чего производитель выпустил исправления в рамках ежемесячных обновлений безопасности за апрель и май. Список семи уязвимостей выглядит следующим образом:

  • CVE-2021-25356 – обход аутентификации третьей стороной в Managed Provisioning.
  • CVE-2021-25388 – уязвимость произвольной установки приложений в Knox Core.
  • CVE-2021-25390 – перенаправление атак в PhotoTable.
  • CVE-2021-25391 – перенаправление атак в Secure Folder.
  • CVE-2021-25392 – Возможность доступа к файлу политики уведомлений DeX.
  • CVE-2021-25393 – Возможность чтения/записи произвольных файлов от имени системного пользователя (затрагивает приложение Настройки).
  • CVE-2021-25397 – произвольная запись файлов в TelephonyUI.

Это означает, что уязвимости могли быть использованы для установки сторонних приложений, предоставления привилегий администратора устройства для удаления других установленных приложений или кражи конфиденциальных файлов, чтения или записи произвольных данных в качестве пользователя системы и даже выполнения привилегированных действий.

Ко всему этому Apple не имеет никакого отношения, конечно. Однако этот пример может помочь объяснить пользователям iPhone, что важно обновлять свои устройства для избежание проблем с безопасностью.


Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users
Flaws in Samsung Mobile preinstalled apps could give attackers access to a person’s private information.


0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.