ГлавнаябезопасностьSamsung: ошибки в предустановленных приложениях позволяют пользователям шпионить

Samsung: ошибки в предустановленных приложениях позволяют пользователям шпионить

Samsung работает над исправлением нескольких ошибок, влияющих на его телефоны. Хакеры могут использовать эти ошибки, чтобы шпионить за пользователями или получить полный контроль над системой. Ошибки являются частью более широкого набора уязвимостей, обнаруженных и сообщенных исследователем безопасности в рамках программы вознаграждения за ошибки компании.

С начала года Сергей Тошин - основатель компании "Переобеспеченный" специализируется на безопасности мобильных приложений - обнаружено более десятка уязвимости влияет на устройства Samsung.

В настоящее время они перечислены информация о трех из них, из-за высокого риска, который они представляют для пользователей. Тошин сказал BleepingComputer, что наименее серьезная из этих уязвимостей может позволить хакерам украсть SMS-сообщения, если они обманывают пользователя.

Читайте также: Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Samsung Bugs - пользовательский шпионаж
Samsung: ошибки в предустановленных приложениях позволяют пользователям шпионить

Две другие уязвимости более серьезны. Для работы с ними не требуется никаких действий со стороны пользователя устройства Samsung. Злоумышленник может использовать его для чтения и / или записи произвольных файлов с повышенными привилегиями.

Пока не ясно, когда исправления будут доступны пользователям., так как процесс обычно занимает около двух месяцев из-за различных исправлений, чтобы гарантировать, что он не вызовет дальнейших проблем.

Только от Самсунга Тошин получил ок. 30.000 XNUMX долларов с начала годадля выявление 14 уязвимостей. Ожидается, что остальные три уязвимости будут исправлены.

Смотрите также: 25% медицинских приложений содержат ошибки высокой степени серьезности!

Хакер обнаружил ошибки в предустановленных приложениях на устройствах Samsung, используя Сверхзащищенный сканер, созданный специально для помощи в решении этой задачи. Тошин сообщил об ошибках в феврале, а также опубликовал видео, показывающее, как стороннее приложение получило права администратора устройства. Однако у Exploit, который в то время был нулевым днем, был нежелательный побочный эффект: при получении привилегий все другие приложения на телефоне Android были удалены.

Samsung Bugs - пользовательский шпионаж
Samsung: ошибки в предустановленных приложениях позволяют пользователям шпионить

Эта ошибка, теперь отслеживаемая как CVE-2021-25356, исправлено в апреле. Приложение было затронуто Управляемая подготовка. Хакер получил 7.000$ для его справки.

Тошин получил больше 5.460$ потому что он поделился подробностями об уязвимости с Samsung (CVE-2021-25393) в Настройки приложения, что позволяло читать / писать произвольные файлы с правами пользователя системы.

Предложение: Новая шпионская кампания направлена ​​против политиков на Ближнем Востоке!

Samsung Bugs Spy Users
Samsung: ошибки в предустановленных приложениях позволяют пользователям шпионить

Samsung исправила большинство этих ошибок в мае. Тошин сказал BleepingComputer, что компания его отремонтировала и еще один набор из семи ошибок выявлено через ее программу вознаграждения за ошибки.

Эти ошибки связаны с такими рисками, как доступ для чтения / записи к контактам пользователей, доступ к SD-карте и утечка личной информации, такой как номер телефона, адрес и электронная почта.

Пользователям рекомендуется использовать последние обновления прошивки, выпущенные производителем, чтобы избежать потенциальных рисков для безопасности.

Тошин упомянул о.более 550 уязвимостей в карьере, победа более 1 миллиона долларов в виде вознаграждений за ошибки, через платформу HackerOne и различные программы вознаграждения за ошибки.

Источник информации: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ