Разработчики в штате Samsung работают над патчами для ряда уязвимостей, затрагивающих мобильные устройства корпорации. В случае эксплуатации эти бреши позволят злоумышленнику следить за пользователями или получить полный контроль над системой.
О проблемах безопасности сообщил Сергей Тошин, основатель компании Oversecured, через специальную программу по поиску багов. В общей сложности Тошин выявил более 10 уязвимостей в устройствах от Samsung.
Подробности трёх дыр пока скрываются, поскольку существует большая вероятность их эксплуатации в реальных кибератаках. Как объяснил Тошин, наименее опасная брешь из этого набора может позволить злоумышленнику перехватывать СМС-сообщения жертвы, если заставить её выполнить определённые действия.
Другие две уязвимости ещё серьёзнее, поскольку их эксплуатация может пройти более незаметно. Чтобы использовать эти баги в атаке, злоумышленнику вообще не требуется взаимодействовать с пользователем. Если такая кибератака увенчается успехом, преступник сможет читать или даже записывать произвольные файлы.
В настоящее время непонятно, когда патчи дойдут до конечных пользователей мобильных устройств от Samsung. Как правило, в таких случаях весь цикл патчинга из-за различных тестирований составляет около двух месяцев.
А Тошин в настоящее время ждёт вознаграждения за сообщение об ошибках. С начала года специалист на одной только Samsung заработал около $30 тыс.
