Специалист по безопасности обнаружил в смартфонах Samsung предустановленные приложения-шпионы
Основатель компании Oversecured Сергей Тошин обнаружил в некоторых моделях смартфонов Samsung предустановленные приложения-шпионы, посредством которых киберзлоумышленники могли, в частности, просматривать SMS-сообщения пользователей. Другие выявленные специалистом по безопасности эксплойты были ещё более опасными – из-за высокой степени маскировки.
В итоге хакеры за счёт ошибки нулевого дня получали возможность подключения к смартфону жертвы и дистанционного просматривания и записи даже системных документов, что позволяло им устанавливать полный контроль над устройством пользователя. Обнаружить уязвимости Сергею Тошину помогло специально написанное для этого приложение-сканер. Отчёты о проделанной работе специалист по безопасности отправил в Samsung, и в ответ получил благодарность от компании и несколько денежных премий: в целом на сумму в 17,3 тысячи долларов.
Эксперт также сообщил, что Samsung уже выпустила патчи для исправления самых основных недостатков.
Источник: lenta.ru
В итоге хакеры за счёт ошибки нулевого дня получали возможность подключения к смартфону жертвы и дистанционного просматривания и записи даже системных документов, что позволяло им устанавливать полный контроль над устройством пользователя. Обнаружить уязвимости Сергею Тошину помогло специально написанное для этого приложение-сканер. Отчёты о проделанной работе специалист по безопасности отправил в Samsung, и в ответ получил благодарность от компании и несколько денежных премий: в целом на сумму в 17,3 тысячи долларов.
Эксперт также сообщил, что Samsung уже выпустила патчи для исправления самых основных недостатков.
Источник: lenta.ru
