В смартфонах Samsung обнаружена уязвимость, раскрывающая пароли пользователей

image

Теги: уязвимость, Samsung, смартфон

Одно из встроенных в смартфоны Samsung приложений хранит учетные данные пользователей сервисов Google в открытом виде.

Один из участников форума XDA исследовал работу программного обеспечения смартфонов Samsung и обнаружил в нем уязвимость, которая позволяет третьим лицам заполучить личные данные пользователей.

Риску подвержены владельцы Galaxy S III и Galaxy Note, в том случае, если у них есть права root-доступа. Уязвимость содержится в приложении-"блокноте" S Memo, которое поставляется вместе со смартфонами. 

Было установлено, что S Memo сохраняет в собственной базе данных логин и пароль пользователя от сервисов Google. Примечательно, что личные данные пользователей сохраняются в незашифрованном виде. Если у владельца мобильного устройства есть права root-доступа, то его личные данные могут быть доступны сторонним программам.

В настоящее время представители южнокорейской компании Samsung никак не прокомментировали сложившуюся ситуацию.


или введите имя

CAPTCHA
Гость
14-11-2012 11:16:00
На то они и рут права, чтоб все было видно. Не открывайте рутов, нафиг они вам? А если уж нужны и вы умеете их открыть, то думаю разобраться с возможностями и проблемами, которые руты открывают, вам труда не составит.
0 |
квр
14-11-2012 18:18:35
ведроид..
0 |
Великий Дракон
15-11-2012 05:01:05
Гнусмас он такой
0 |
xXxSh@dowxXx
16-11-2012 02:50:49
Данная уязвимость не была подтверждена на тестах с другими смартфонами серии Samsung Galaxy SIII \ Note Конкретно у меня на SIII приложение SMemo ни каких учетных записей себе в базу не сохраняет и не синхронизирует... Так что возможно нужны некоторые обстоятельства при которых данные из учетных записей попадут в SQL-базу SMemo, возможно я понял не всю суть статьи описанной данным специалистом, но все же еще раз подчеркиваю что у себя я подобной уязвимости не обнаружил!
0 |