В Android-смартфонах обнаружено пять критических уязвимостей

image

Теги: уязвимость, Samsung, Android

Компанию Samsung уведомили о брешах два месяца тому назад, однако они до сих пор не исправлены.

Итальянский исследователь в области информационной безопасности Роберто Палеари (Roberto Paleari) опубликовал информацию об уязвимостях, которые присутствуют в смартфонах, работающих на базе Android. Отметим, что Samsung уведомили о проблемах в январе 2013 года, однако компания никак не отреагировала на сообщения исследователя.

Учитывая уровень опасности обнаруженных брешей, исследователь решил не раскрывать их технические подробности, а только рассказал о результатах их возможной эксплуатации.

В частности, использование двух уязвимостей может позволить мошенникам устанавливать на устройство приложения с повышенными привилегиями без ведома пользователя. Еще одна брешь предоставляет возможность отправлять SMS-сообщения. Проэксплуатировав четвертую уязвимость, злоумышленники могут выполнять на устройстве пользователя практически любые действия: от телефонных звонков до отправки писем электронной почты. Последняя обнаруженная исследователем брешь позволяет изменять настройки на смартфонах Samsung, к примеру, настройки интернет-соединения.

Демонстрация одной из уязвимостей доступна на видео.


«Все уязвимости можно проэксплуатировать, используя даже непривилегированное приложение…Это позволяет злоумышленнику скрыть вредоносный код внутри приложения с низкими привилегиями, распространяемыми через Google Play или магазин Samsung Apps», - отмечает Палеари.


или введите имя

CAPTCHA
outsideview
21-03-2013 18:36:28
интересно, это относится только к Самсунгу? или другие смартфоны также уязвимы?
0 |
Обыватель
22-03-2013 08:59:16
Только к самсунг
0 |
Guest
22-03-2013 10:01:29
В таком случае заголовок исправить бы надо, очень желтизной отдаёт.
0 |