В Samsung Galaxy S6 Edge обнаружено 11 брешей

ИБ-эксперты из Google Project Zero обнаружили одиннадцать опасных уязвимостей в Galaxy S6 Edge от Samsung, о чем было незамедлительно сообщено производителю. Samsung выпустила обновление, исправляющее восемь брешей в октябре текущего года. Три наименее опасные уязвимости будут устранены в этом месяце.

В рамках исследования специалисты пытались получить удаленный доступ к хранящимся на устройстве данным, доступ к этой же информации с помощью приложения, установленного из Google Play без соответствующих разрешений, а также выполнить код, используя любые из двух способов. Исследователи отметили, что Galaxy S6 Edge может похвастаться сильными средствами защиты, однако множество различных аспектов требуют улучшенных систем безопасности. 

По словам экспертов, наиболее интересной уязвимостью является CVE-2015-7888, которую обнаружил Марк Бренд (Mark Brand). Брешь обхода каталога позволяет записать файл в качестве системы. Проблема заключается в API-интерфейсе, используемом для распаковки zip-файлов. Он не проверяет путь файла, и его можно записать в произвольное место.

Джеймс Форшоу (James Forshaw) обнаружил уязвимость CVE-2015-7889 в почтовом клиенте Samsung Email. Непривилегированное приложение может объявить целый ряд намерений, и сообщения пользователя будут направлены на другую учетную запись. Несмотря на то, что перенаправленные сообщения копируются в папку «Отправленные», у атакующего может появиться доступ к данным, которые должны быть недоступны даже привилегированным приложениям. В почтовом клиенте также была выявлена уязвимость CVE-2015-7893, которая позволяет выполнить вредоносный JavaScript, внедренный в электронное письмо. 

В драйверах были обнаружены три уязвимости, две из которых связаны с переполнением буфера, а одна – с нарушением целостности информации в памяти. В механизме обработки изображений также были обнаружены пять брешей, связанных с нарушением целостности информации в памяти.