В смартфонах Samsung обнаружили следящие за пользователями приложения. Об этом сообщает издание Bleeping Computer.
Опасную уязвимость в программах нашел специалист по безопасности и основатель компании Oversecured Сергей Тошин. Приложения с ошибками были установлены на девайсы Samsung перед продажей, соответственно, рядовые пользователи не могли подозревать о риске при их использовании. По словам Тошина, программы-шпионы могли просматривать SMS-сообщения и делиться их содержанием со злоумышленниками.
Другие эксплойты были более серьезны, так как их хорошо замаскировали. Из-за ошибки нулевого дня (zero day) хакеры могли подключиться к смартфону жертвы и удаленно читать или записывать произвольные файлы с повышенными привилегиями, например, системные документы. Это открывало возможность для полного контроля устройства пользователя.
Сергей Тошин рассказал, что обнаружил уязвимости с помощью специально написанного для этой цели приложения-сканера в начале года. Специалист отправил отчет о трех наиболее опасных проблемах в Samsung и получил ответ. В компании поблагодарили эксперта и выделили ему три денежные премии за каждую находку — размером 7000, 5460 и 4850 долларов.
По словам инженера, специалисты Samsung уже выпустили патчи, исправляющие самые главные недостатки. Однако точно неизвестно, как быстро обновления будут распространены между всеми пользователями смартфонов Samsung.
Весной Samsung подверглась критике за предустановленные программы «Яндекса» на своих смартфонах. В российской корпорации заявили, что не просили корейскую компанию о привилегиях для своих программ. В Samsung ответили, что факт наличия неудаляемых сервисов связан с законом об обязательной предустановке отечественных программ.
Источник: Лента.ру