На смартфоны Samsung можно устанавливать стороннее ПО с правами администратора
Основатель компании Oversecured, специализирующейся на безопасности ОС Android, исследователь безопасности Сергей Тошин сообщил об обнаружении в смартфонах Samsung двух уязвимостей. Первая из них позволяет устанавливать сторонние приложения и предоставлять им права администратора устройства.
"0day во всех устройствах Samsung: установка сторонних приложений и предоставление им прав администратора устройства (никаких разрешений не требуется). Правда, это приводит к удалению всех остальных программ", - сообщил Тошин в своем Twitter.
Вторая уязвимость позволяет читать файлы, "принадлежащие UID 1001 (телефония), включая SMS, MMS и базы данных истории телефонных звонков".
Тошин неоднократно обнаруживал проблемы с безопасностью в смартфонах Samsung в частности и в Android в целом. К примеру, в 2019 году он выявил критически опасную уязвимость в версиях Android 7.0, 8.0 и 9.0, позволявшую получать доступ к конфиденциальным данным пользователей. По словам Тошина, у него в запасе есть еще нераскрытые уязвимости.
"Я уже сообщил им (Samsung - ред.) о многих уязвимостях, и у меня еще есть бэклог 400+ их предустановленных приложений. Все будет раскрыто", - пообещал исследователь.
