Для пользователей телефонов Samsung

уязвимости androidВладельцам устройств корейской компании Samsung нужно быть осторожными, утверждает Роберто Палеари Roberto Paleari в своем блоге. Связано это с тем, что, в стандартную заводскую прошивку телефона встроено большое количество программ, которые изменяют стандартные пакеты ядра Android. В результате – проблемы с безопасностью, которые заключаются, в том, что в результате в системе могут быть установлены приложения, которые даже не имея root-прав позволяют модифицировать системную область. Если сказать проще – установив совершенно безобидную программу, вы можете даже не догадываться о том, что она будет осуществлять пересылку данных с вашего телефона. Не очень приятная перспектива.
Вот что пишет Роберто в своем блоге:
Я связался с компанией Samsung в начале января 2013 года, а 17 января этого же года предоставил им технические подробности и концепцию использования шести найденных уязвимостей, которые я нашел. В качестве бонуса, я так же предоставил им данные по отказам в обслуживании и утечкам памяти на устройстве. С тех пор я не получил никакого подтверждения от компании о намерении решить эти вопросы. Насколько мне известно – они все еще находятся в статусе проверки на уязвимость. Несмотря на это, компания связалась со мной 20 февраля, попросив не публиковать информацию до выхода патча, так как “любые патчи разработчиков должны быть одобрены сетьяю распространителей”.
До этого, я всегда ответственно подходил к вопросу раскрытия информации о уязвимостях, но ожидать пока все распространители одобрят патчи безопасности?! Не слишком ли это долго? Тем не менее, что бы не подвергать пользователей Samsung возможным угрозам, я не буду детально раскрывать подробности, но думаю что вполне достаточно ограничится поверхностным обзором.
Далее Роберто пишет о том, что все уязвимости, о которых он сообщил, могут быть реализованы на локальных приложениях, которые не требуют системного уровня доступа. Иными словами – приложению не нужны никакие привилегии, что бы выполнить успешную атаку. Это позволит злоумышленникам скрыть вредоносный код внутри непривилегированных (и возможно доброкачественных) программ, которые распространяются через Google Play или Samsung Apps. Причем, как подчеркивает Роберто – это проблема не самой системы Android, это проблема именно приложений Samsunga.
В общем виде, пользователи подвергаются следующим угрозам:

  1.   Две различные уязвимости позволяют молча установить без взаимодействия с пользователем высоко-привилегированных приложений. Привилегированные приложения могут быть инсталлированы из обычных пакетов, либо скачаны с маркета
  2.   Две другие уязвимости, в отличии от первых, позволяют атакующему отправлять СМС-сообщения, без запроса каких-либо привилегий (в норме, приложение должно запросить android.permission.SEND_SMS права для выполнения данной задачи).
  3.   Еще одна уязвимость позволяет выполнять на телефоне жертвы любые действия, типа звонков, отсылки сообщений, почты и пр.
  4.   Дополнительная уязвимость позволяет злоумышленнику менять настройки сетевых подключений, интернета и телефона.

В заключение к сказанному, Роберто выложил видео, демонстрирующие процесс использования уязвмости на планшете Samsung Galaxy Tab с последними обновлениями.

В общем, “счастливым” обладателям Samsung’ов стоит быть весьма внимательными. Если учесть что новость опубликована в блоге Роберто еще 19 марта – вполне вероятно, что кто-то еще обнаружит эти уязвимости. А компания будет все ждать согласования.

Ссылка на оригинальную новость –  Owning Samsung phones for fun (…but with no profit :-))

При перепечатке материала ссылка на varkon.biz обязательна.

Вы можете поделится новостью со своими друзьями используя кнопки социальных сетей внизу.

Спасибо за внимание.

Если статья была полезна вам – не забывайте поделиться ею со своими друзьями в социальных сетях. Если есть вопросы – задавайте в комментариях либо в наших социальных группах.