Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Компания Samsung работает над устранением нескольких уязвимостей, потенциально позволяющих хакерам не только шпионить за пользователями смартфонов, но и в некоторых случаях полностью перехватывать управление мобильными устройствами.
«Дыры» в системе безопасности были обнаружены основателем компании Oversecured Сергеем Тошиным (Sergey Toshin). По его словам, найдено порядка десяти, точнее — «более дюжины» уязвимостей различного уровня.
Некоторые бреши позволяют перехватывать SMS-сообщения (обманом спровоцировав пользователя на определённые действия), другие — гораздо незаметнее и опаснее и не требуют никаких действий со стороны жертвы. Благодаря им хакеры могут получать на устройстве всевозможные разрешения и считывать/записывать произвольные файлы.
По причине серьёзности уязвимостей и потому, что у Samsung уйдёт до двух месяцев на их устранение, детальной информации об обнаруженных недостатках ПО не сообщается. Неизвестно даже, какие устройства и версии операционных систем находятся под угрозой. По имеющимся данным, часть уязвимостей скрыты в предустановленных приложениях, не являющихся необходимыми для корректной работы Android.
В некоторых случаях посторонние приложения могут получать права администратора устройства — ценой удаления с него всех других программ. Именно такой баг (номер CVE-2021-25356 ) уже был пропатчен в апреле текущего года и касался приложения Managed Provisioning.
В целом пользователям рекомендуют регулярно обновлять прошивки смартфонов. Наличие новых версий легко проверяется в настройках устройств.
Источник: