На смартфоны Samsung можно устанавливать стороннее ПО с правами admin

Пн 15 Февраль 2021 07:22

Основатель компании Oversecured, специализирующейся на безопасности ОС Android, исследователь безопасности Сергей Тошин сообщил об обнаружении в смартфонах Samsung двух уязвимостей. Первая из них позволяет устанавливать сторонние приложения и предоставлять им права администратора устройства.

«0day во всех устройствах Samsung: установка сторонних приложений и предоставление им прав администратора устройства (никаких разрешений не требуется). Правда, это приводит к удалению всех остальных программ», – сообщил Тошин в своем Twitter.

Вторая уязвимость позволяет читать файлы, «принадлежащие UID 1001 (телефония), включая SMS, MMS и базы данных истории телефонных звонков».

Тошин неоднократно обнаруживал проблемы с безопасностью в смартфонах Samsung в частности и в Android в целом. К примеру, в 2019 году он выявил критически опасную уязвимость в версиях Android 7.0, 8.0 и 9.0, позволявшую получать доступ к конфиденциальным данным пользователей. По словам Тошина, у него в запасе есть еще нераскрытые уязвимости.

«Я уже сообщил им (Samsung – ред.) о многих уязвимостях, и у меня еще есть бэклог 400+ их предустановленных приложений. Все будет раскрыто», – пообещал исследователь.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 133 дня 11 часов 30 минут 14 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.