Новости Software

В мобильной экосистеме Samsung обнаружен ворох уязвимостей

Компания Samsung работает над устранением нескольких уязвимостей, потенциально позволяющих хакерам не только шпионить за пользователями смартфонов, но и в некоторых случаях полностью перехватывать управление мобильными устройствами.

techradar.com

techradar.com

«Дыры» в системе безопасности были обнаружены основателем компании Oversecured Сергеем Тошиным (Sergey Toshin). По его словам, найдено порядка десяти, точнее — «более дюжины» уязвимостей различного уровня.

Некоторые бреши позволяют перехватывать SMS-сообщения (обманом спровоцировав пользователя на определённые действия), другие — гораздо незаметнее и опаснее и не требуют никаких действий со стороны жертвы. Благодаря им хакеры могут получать на устройстве всевозможные разрешения и считывать/записывать произвольные файлы.

twitter.com/_bagipro

twitter.com/_bagipro

По причине серьёзности уязвимостей и потому, что у Samsung уйдёт до двух месяцев на их устранение, детальной информации об обнаруженных недостатках ПО не сообщается. Неизвестно даже, какие устройства и версии операционных систем находятся под угрозой. По имеющимся данным, часть уязвимостей скрыты в предустановленных приложениях, не являющихся необходимыми для корректной работы Android.

В некоторых случаях посторонние приложения могут получать права администратора устройства — ценой удаления с него всех других программ. Именно такой баг (номер CVE-2021-25356 ) уже был пропатчен в апреле текущего года и касался приложения Managed Provisioning.

В целом пользователям рекомендуют регулярно обновлять прошивки смартфонов. Наличие новых версий легко проверяется в настройках устройств.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Annapurna Interactive выпустит новые игры создателей The Stanley Parable, Observation, Sound Shapes и Falcon Age 3 мин.
Google обвинила Microsoft в отказе предоставить документы для антимонопольного судебного разбирательства 8 мин.
Видео: исследование мира и разнообразные активности в трейлере Tales of Arise 29 мин.
The Pathless, What Remains of Edith Finch и I Am Dead выйдут на новых для себя платформах в ближайшие месяцы 38 мин.
Детали DLC «Остров Ики» для Ghost of Tsushima: пираты, отсутствие новых стоек и тёмное прошлое клана Сакай 55 мин.
Motorola обновила технологию Ready For для подключения смартфонов к ПК 2 ч.
Эксперты зафиксировали снижение стоимости хакерского софта и эксплойтов на чёрном рынке 2 ч.
Спустя четыре года после релиза Forza Motorsport 7 снимут с продажи и удалят из Xbox Game Pass 2 ч.
Shadow Warrior 3 выйдет в этом году, точную дату назовут в августе 2 ч.
Разработчик Ghost of Tsushima объяснил, почему обновление игры до версии для PS5 сделали платным 2 ч.