Новости Software

В мобильной экосистеме Samsung обнаружен ворох уязвимостей

Компания Samsung работает над устранением нескольких уязвимостей, потенциально позволяющих хакерам не только шпионить за пользователями смартфонов, но и в некоторых случаях полностью перехватывать управление мобильными устройствами.

techradar.com

techradar.com

«Дыры» в системе безопасности были обнаружены основателем компании Oversecured Сергеем Тошиным (Sergey Toshin). По его словам, найдено порядка десяти, точнее — «более дюжины» уязвимостей различного уровня.

Некоторые бреши позволяют перехватывать SMS-сообщения (обманом спровоцировав пользователя на определённые действия), другие — гораздо незаметнее и опаснее и не требуют никаких действий со стороны жертвы. Благодаря им хакеры могут получать на устройстве всевозможные разрешения и считывать/записывать произвольные файлы.

twitter.com/_bagipro

twitter.com/_bagipro

По причине серьёзности уязвимостей и потому, что у Samsung уйдёт до двух месяцев на их устранение, детальной информации об обнаруженных недостатках ПО не сообщается. Неизвестно даже, какие устройства и версии операционных систем находятся под угрозой. По имеющимся данным, часть уязвимостей скрыты в предустановленных приложениях, не являющихся необходимыми для корректной работы Android.

В некоторых случаях посторонние приложения могут получать права администратора устройства — ценой удаления с него всех других программ. Именно такой баг (номер CVE-2021-25356 ) уже был пропатчен в апреле текущего года и касался приложения Managed Provisioning.

В целом пользователям рекомендуют регулярно обновлять прошивки смартфонов. Наличие новых версий легко проверяется в настройках устройств.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Nutanix Era прописалась в HPE GreenLake 11 мин.
Госдума приняла закон о внесудебной блокировке мошеннических сайтов 2 ч.
«Яндекс» запустил «Балабоба» — сервис, который способен дописать любой текст с помощью ИИ 4 ч.
A Plague Tale: Innocence появится на консолях нового поколения и Switch в начале июля 4 ч.
Видео: разработчики S.T.A.L.K.E.R. 2 разобрали недавний трейлер и раскрыли несколько малозаметных деталей 4 ч.
Senua’s Saga: Hellblade II до сих пор не вышла из препродакшена, но амбиций разработчикам не занимать 5 ч.
Агент KAY/O, бесплатный праздничный пропуск и благотворительный набор: Riot поделилась подробностями обновления 3.00 для Valorant 6 ч.
Украинская киберполиция арестовала хакеров, распространявших вирус-вымогатель Clop 6 ч.
Кооперативный платформер It Takes Two взял новую вершину продаж — 2 млн копий 7 ч.
MLCommons представила ИИ-бенчмарк MLPerf Tiny AI Inference для встраиваемых систем 8 ч.
Первые игровые тесты дискретной видеокарты Intel Iris Xe (DG1) — почти 30 FPS в Cyberpunk 2077 2 ч.
Новая статья: Обзор смартфона Nokia X20: холодный расчет 2 ч.
NASA и Boeing объявили о готовности Starliner к новому тестовому полёту к МКС 2 ч.
Google Cloud анонсировала семейство инстансов Tau T2D на базе AMD EPYC Milan 3 ч.
Western Digital выплатит $2,7 млн компенсаций обманутым пользователям медленных SMR-дисков WD Red 3 ч.
На дорогах Эстонии в июле появятся отечественные беспилотные автомобили на водородных топливных элементах 4 ч.
Продажи китайских Tesla Model Y взлетели в два раза в мае 4 ч.
Китайские производители смартфонов вместе создадут единый стандарт быстрой зарядки 8 ч.
Разработчик беспилотных автомобилей Waymo привлёк $2,5 млрд инвестиций — они пойдут на развитие технологий 9 ч.
В России разрешили ещё год использовать радиочастоты 3,5-ГГц диапазона для организации интернет-доступа 9 ч.