Ряд уязвимостей, обнаруженных в устройствах Samsung, позволяет злоумышленникам контролировать смартфон и шпионить за его владельцем.
Кибербезопасность была горячей темой в последние месяцы, и не совсем по счастливым причинам. Если в прошлую среду в некоторых странах было известно о кибератаке на министерство труда, то теперь мы знаем серьезный случай бреши в безопасности одного из самых популярных мобильных брендов в некоторых странах: Samsung и его устройства Galaxy.
Сергей Тошин, основатель Oversecured, одной из эталонных компаний, специализирующихся на безопасности мобильных приложений, объясняет, что в телефонах Galaxy был обнаружен ряд уязвимостей через предустановленные приложения компании, которые дадут открытый доступ киберпреступникам от слежки за своими владельцев, чтобы получить полный контроль над этими устройствами.
В частности, Тошин объясняет, что он обнаружил это с помощью предустановленных приложений Samsung Galaxy, и в общей сложности было выявлено до 17 недостатков безопасности, которые на данный момент корейская фирма еще не полностью решила, так как еще 3 предстоит решить. решено.
Тошин, специалист по обнаружению уязвимостей Android, с начала этого года собирает информацию о проблемах безопасности в телефонах Samsung. Он не хотел вдаваться в подробности о последствиях некоторых из этих уязвимостей для кибербезопасности, чтобы избежать серьезных проблем, но заверяет, что, по крайней мере, злоумышленники смогут украсть SMS-сообщения жертвы или взять под контроль сотовый телефон. .
Серьезность этих недостатков такова, что в некоторых случаях владелец телефона может подвергнуться кибератаке, не требующей обмана или действий с его стороны. Используя эти проблемы, злоумышленник может получить права администратора на устройстве и полный доступ к системе Android на телефонах Galaxy.
Тошин проанализировал предустановленные приложения на телефонах Samsung, чтобы глубже разобраться в этих проблемах, используя свое программное обеспечение, способное анализировать приложения Android. Он обнаружил, что, используя эти недостатки, он смог получить доступ к общесистемным разрешениям администратора через простое третичное приложение. Если этого было недостаточно, эти эксплойты вызвали неожиданный побочный эффект: все другие приложения на телефоне были стерты, как мы видим в этом видео.
Даже приложение настроек пострадало от уязвимости; используя уязвимость безопасности, он разрешал доступ для чтения и записи системных файлов в другие файлы, опять же с правами администратора. Другие обнаруженные проблемы связаны с тем, как хакер мог получить доступ к контактной информации, SD-карте и вызвать утечку личной информации, такой как номер телефона или адрес электронной почты.
Только от Samsung Тошин с начала года привлек почти 30 000 долларов за раскрытие 14 проблем. Остальные три уязвимости в настоящее время ожидают исправления, процесс может занять несколько месяцев, поскольку Samsung должен убедиться, что новое обновление прошивки не вызывает новых уязвимостей или серьезных недостатков в системе Android Samsung Galaxy.
Компания Samsung рекомендует пользователям всегда применять последние обновления прошивки от производителя, чтобы избежать потенциальных рисков для безопасности. Хотя, как подчеркивает Тошин, есть еще три ошибки, объем которых неизвестен и не решен.
Тошин, живущий в Москве, является одним из выдающихся специалистов в области обнаружения мобильных уязвимостей. За свою карьеру он сообщил о более чем 550 дырах в системе безопасности, которые принесли ему вознаграждение от компаний на сумму более 1 миллиона долларов.