В додатках Samsung для Android було виявлено сім небезпечних уразливостей. Їх експлуатація дозволяє зловмисникам отримати доступ до конфіденційних даних без згоди користувачів і перехопити контроль над пристроєм.
Проблеми можуть бути використані для установки довільних сторонніх додатків, надання адміністратору пристрою привілеїв для видалення інших встановлених додатків або крадіжки конфіденційних файлів, читання або запису довільних файлів в якості системного користувача і навіть виконання привілейованих дій.
Як пояснили фахівці з компанії Oversecured, уразливості в PhotoTable і Secure Folder можна використовувати для зламу дозволів додатків на доступ до SD-карт і читання контактів, що зберігаються в телефоні. Аналогічним чином, використовуючи уразливості CVE-2021-25397 і CVE-2021-25392 , зловмисник може перезаписати файл, в якому зберігаються SMS/MMS-повідомлення, замінити їх шкідливим вмістом і вкрасти дані з користувальницьких повідомлень.
Експерти повідомили про свої знахідки Samsung в лютому 2021 року і компанія випустила виправлення для даних проблем.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.
