Уязвимости в предустановленных приложениях Samsung позволяют следить за пользователями

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

11 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

В предустановленных приложениях Samsung для Android было обнаружено семь опасных уязвимостей. Их эксплуатация позволяет злоумышленникам получить доступ к конфиденциальным данным без согласия пользователей и перехватить контроль над устройством.

Проблемы могут быть использованы для установки произвольных сторонних приложений, предоставления администратору устройства привилегий для удаления других установленных приложений или кражи конфиденциальных файлов, чтения или записи произвольных файлов в качестве системного пользователя и даже выполнения привилегированных действий.

Как пояснили специалисты из компании Oversecured, уязвимости в PhotoTable и Secure Folder можно использовать для взлома разрешений приложений на доступ к SD-карте и чтение контактов, хранящихся в телефоне. Аналогичным образом, используя уязвимости CVE-2021-25397 и CVE-2021-25392, злоумышленник может перезаписать файл, в котором хранятся SMS/MMS-сообщения, заменить их вредоносным содержимым и украсть данные из пользовательских уведомлений.

Эксперты сообщили о своих находках Samsung в феврале 2021 года, и компания выпустила исправления для данных проблем.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Уязвимости в предустановленных приложениях Samsung позволяют следить за пользователями