Новости Software

В мобильной экосистеме Samsung обнаружен ворох уязвимостей

Компания Samsung работает над устранением нескольких уязвимостей, потенциально позволяющих хакерам не только шпионить за пользователями смартфонов, но и в некоторых случаях полностью перехватывать управление мобильными устройствами.

techradar.com

techradar.com

«Дыры» в системе безопасности были обнаружены основателем компании Oversecured Сергеем Тошиным (Sergey Toshin). По его словам, найдено порядка десяти, точнее — «более дюжины» уязвимостей различного уровня.

Некоторые бреши позволяют перехватывать SMS-сообщения (обманом спровоцировав пользователя на определённые действия), другие — гораздо незаметнее и опаснее и не требуют никаких действий со стороны жертвы. Благодаря им хакеры могут получать на устройстве всевозможные разрешения и считывать/записывать произвольные файлы.

twitter.com/_bagipro

twitter.com/_bagipro

По причине серьёзности уязвимостей и потому, что у Samsung уйдёт до двух месяцев на их устранение, детальной информации об обнаруженных недостатках ПО не сообщается. Неизвестно даже, какие устройства и версии операционных систем находятся под угрозой. По имеющимся данным, часть уязвимостей скрыты в предустановленных приложениях, не являющихся необходимыми для корректной работы Android.

В некоторых случаях посторонние приложения могут получать права администратора устройства — ценой удаления с него всех других программ. Именно такой баг (номер CVE-2021-25356 ) уже был пропатчен в апреле текущего года и касался приложения Managed Provisioning.

В целом пользователям рекомендуют регулярно обновлять прошивки смартфонов. Наличие новых версий легко проверяется в настройках устройств.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В Steam начался фестиваль «Играм быть» с более чем 700 демоверсиями 35 мин.
Семь главных отличий Windows 11 от Windows 10, которые стали известны из утёкшей беты 40 мин.
Искусственный интеллект поможет администраторам групп в Facebook предупреждать конфликты в комментариях 58 мин.
Конфиденциальный поисковик DuckDuckGo заявил о взлёте популярности — аудитория достигла 100 млн пользователей 2 ч.
Видео: спортивная драма и повсеместные улучшения в трейлере основных особенностей F1 2021 3 ч.
У Alibaba похитили огромный массив пользовательских данных, но никто не пострадал 4 ч.
Создатель The Last Night напомнил об игре и анонсировал версии для новых консолей 4 ч.
Honor официально подтвердила возвращение сервисов Google на свои устройства с 25 июня — тогда будет представлен Honor 50 4 ч.
Rockstar отключит сервера GTA Online, L.A. Noire и Max Payne 3 для PS3 и Xbox 360 до конца года 4 ч.
Первое упоминание новой Metroid Dread нашли в номере Game Informer 16-летней давности 5 ч.
General Motors увеличила инвестиции в электромобили на ближайшие годы до $35 млрд 13 мин.
Представлены смартфоны Honor 50, 50 Pro и 50 SE — продвинутые камеры, нефлагманские процессоры и сервисы Google 23 мин.
OnePlus стала частью компании Oppo 2 ч.
Google завтра откроет свой первый розничный магазин — он расположится в штаб-квартире компании в Нью-Йорке 3 ч.
Lenovo обновила ноутбуки ThinkPad P15 и P17 новыми чипами Intel и профессиональными видеокартами NVIDIA RTX 4 ч.
Lenovo представила док-станцию с Thunderbolt 4 и удалённым управлением Intel AMT за $420 5 ч.
Lenovo представила большой профессиональный монитор ThinkVision P34w-20 по цене $900 5 ч.
Apple хотела выпустить Apple Watch 5 в чёрном керамическом корпусе, но передумала 5 ч.
Lenovo представила ThinkPad P1 Gen 4 — тонкую рабочую станцию с мощной начинкой и ценой от $2099 5 ч.
Видеокарта Radeon RX 6900 Liquid Cooled с повышенным TDP и частотами скоро появится в готовых ПК 5 ч.