В смартфонах Samsung нашли предустановленные приложения-шпионы

Фото: SeongJoon Cho / Bloomberg via Getty Images

В смартфонах Samsung обнаружили следящие за пользователями приложения. Об этом сообщает издание Bleeping Computer.

Опасную уязвимость в программах нашел специалист по безопасности и основатель компании Oversecured Сергей Тошин. Приложения с ошибками были установлены на девайсы Samsung перед продажей, соответственно, рядовые пользователи не могли подозревать о риске при их использовании. С помощью оказавшегося фактически шпионским ПО хакеры могли просматривать SMS-сообщения.

Другие эксплойты были более серьезны, так как их хорошо замаскировали. Из-за ошибки нулевого дня (zero day) хакеры могли подключиться к смартфону жертвы и удаленно читать или записывать произвольные файлы с повышенными привилегиями, например, системные документы. Это открывало возможность для полного контроля устройства пользователя.

Сергей Тошин рассказал, что обнаружил уязвимости с помощью специально написанного для этой цели приложения-сканера в начале года. Специалист отправил отчет о трех наиболее опасных проблемах в Samsung и получил ответ. В компании поблагодарили эксперта и выделили ему три денежные премии за каждую находку — размером 7000, 5460 и 4850 долларов.

По словам инженера, специалисты Samsung уже выпустили патчи, исправляющие самые главные недостатки. Однако точно неизвестно, как быстро обновления будут распространены между всеми пользователями смартфонов Samsung.

В комментарии для «Ленты.ру» Сергей Тошин отметил, что из-за легитимного ПО с ошибками хакеры могли воровать пользовательские данные. «После нашего обращения в Samsung, они все максимально быстро исправили, за что мы им благодарны», — заявил специалист.

Весной Samsung подверглась критике за предустановленные программы «Яндекса» на своих смартфонах. В российской корпорации заявили, что не просили корейскую компанию о привилегиях для своих программ. В Samsung ответили, что факт наличия неудаляемых сервисов связан с законом об обязательной предустановке отечественных программ.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше