Предустановленные приложения Samsung представляют угрозу безопасности: отчет

Согласно новому отчету, предустановленные приложения Samsung представляют угрозу безопасности для пользователей. Эта информация исходит от BleepingComputer, который получил информацию от Сергея Тошина, основателя компании Oversecured.

Предустановленные приложения Samsung представляют угрозу безопасности из-за «множественных уязвимостей».

Сообщается, что Samsung работает над исправлением «множественных уязвимостей», которые влияют на его мобильные смартфоны. Утверждается, что эти уязвимости могут быть использованы для слежки за пользователями и / или захвата их устройств. Об обнаруженных ошибках не сообщается.

Сергею Тошину удалось найти с десяток уязвимостей на смартфонах Samsung. Кажется, сейчас трое из них представляют собой серьезную проблему. Подробности о них г-н Тошин не раскрыл именно по этой причине.

Г-н Тошин сказал, что наименее серьезная из этих проблем может помочь хакерам украсть SMS-сообщения, если они обманут пользователей. Однако две из этих уязвимостей гораздо серьезнее. Говорят, что они «более незаметны».

Эти две проблемы могут быть использованы без каких-либо действий со стороны пользователя смартфона, что особенно беспокоит. Говорят, что злоумышленник может использовать их для «чтения и / или записи произвольных файлов с повышенными разрешениями».

Об этих проблемах сообщалось, и Samsung работает над исправлениями.

Как уже упоминалось, обо всех этих уязвимостях было сообщено в Samsung через программу вознаграждений. Утверждается, что сейчас г-н Тошин ждет награды за свою работу.

Сергей Тошин к этому моменту собрал у Samsung немало денег. Только в этом году ему удалось заработать около 30 000 долларов, так как он сообщил Samsung о 14 проблемах. Сообщается, что трое из них ждут исправления. Если вы хотите узнать больше об уже исправленных проблемах, нажмите здесь.

Неизвестно, когда будут исправлены эти новые, более серьезные проблемы, но, как уже упоминалось, Samsung работает над этим. Компания, вероятно, в ближайшем будущем выпустит патч и выпустит его в виде обновления безопасности.