В смартфонах Samsung обнаружена уязвимость, раскрывающая пароли пользователей

image

Теги: уязвимость, Samsung, смартфон

Одно из встроенных в смартфоны Samsung приложений хранит учетные данные пользователей сервисов Google в открытом виде.

Один из участников форума XDA исследовал работу программного обеспечения смартфонов Samsung и обнаружил в нем уязвимость, которая позволяет третьим лицам заполучить личные данные пользователей.

Риску подвержены владельцы Galaxy S III и Galaxy Note, в том случае, если у них есть права root-доступа. Уязвимость содержится в приложении-"блокноте" S Memo, которое поставляется вместе со смартфонами. 

Было установлено, что S Memo сохраняет в собственной базе данных логин и пароль пользователя от сервисов Google. Примечательно, что личные данные пользователей сохраняются в незашифрованном виде. Если у владельца мобильного устройства есть права root-доступа, то его личные данные могут быть доступны сторонним программам.

В настоящее время представители южнокорейской компании Samsung никак не прокомментировали сложившуюся ситуацию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus