В смартфонах Samsung обнаружили следящие за пользователями приложения. Об этом сообщает издание Bleeping Computer.
Опасную уязвимость в программах нашел специалист по безопасности и основатель компании Oversecured Сергей Тошин. Приложения с ошибками были установлены на девайсы Samsung перед продажей, соответственно, рядовые пользователи не могли подозревать о риске при их использовании. С помощью оказавшегося фактически шпионским ПО хакеры могли просматривать SMS-сообщения.
Другие эксплойты были более серьезны, так как их хорошо замаскировали. Из-за ошибки нулевого дня (zero day) хакеры могли подключиться к смартфону жертвы и удаленно читать или записывать произвольные файлы с повышенными привилегиями, например, системные документы. Это открывало возможность для полного контроля устройства пользователя.
Сергей Тошин рассказал, что обнаружил уязвимости с помощью специально написанного для этой цели приложения-сканера в начале года. Специалист отправил отчет о трех наиболее опасных проблемах в Samsung и получил ответ. В компании поблагодарили эксперта и выделили ему три денежные премии за каждую находку — размером 7000, 5460 и 4850 долларов.
По словам инженера, специалисты Samsung уже выпустили патчи, исправляющие самые главные недостатки. Однако точно неизвестно, как быстро обновления будут распространены между всеми пользователями смартфонов Samsung.
В комментарии для «Ленты.ру» Сергей Тошин отметил, что из-за легитимного ПО с ошибками хакеры могли воровать пользовательские данные. «После нашего обращения в Samsung, они все максимально быстро исправили, за что мы им благодарны», — заявил специалист.
Весной Samsung подверглась критике за предустановленные программы «Яндекса» на своих смартфонах. В российской корпорации заявили, что не просили корейскую компанию о привилегиях для своих программ. В Samsung ответили, что факт наличия неудаляемых сервисов связан с законом об обязательной предустановке отечественных программ.