Samsung : εφαρμογές της εταιρείας δίνουν πρόσβαση σε hackers


Κίνδυνος στις Android συσκευές της Samsung. Ανακαλύφθηκαν πολλά σημαντικά κενά ασφαλείας στις προεγκατεστημένες εφαρμογές της Samsung. Τα κενά αυτά θα μπορούσαν να δώσουν πρόσβαση σε κακόβουλους χρήστες να αποκτήσουν προσωπικά δεδομένα χωρίς τη γνώση των ιδιοκτητών αλλά και να πάρουν τον πλήρη έλεγχο των συσκευών.

Ο Sergey Toshin, ιδρυτής της εταιρείας ασφαλείας Oversecured, ανέφερε την Πέμπτη:

oneui

“Ο αντίκτυπος αυτών των σφαλμάτων θα μπορούσε να επιτρέψει σε ένα εισβολέα να έχει πρόσβαση για να επεξεργαστεί επαφές, κλήσεις, SMS/MMS του θύματος, να εγκαταστήσει αυθαίρετες εφαρμογές με δικαιώματα διαχειριστή συσκευής ή και να γράψει αυθαίρετο κώδικα για λογαριασμό ενός χρήστη συστήματος κάτι που θα μπορούσε να αλλάξει τις ρυθμίσεις της συσκευής”.

Ο Toshin αποκάλυψε τα τρωτά σημεία στην Samsung τον Φεβρουάριο του 2021 και η εταιρεία κυκλοφόρησε διορθωτικά μέτρα στις μηνιαίες ενημερώσεις ασφαλείας τον Απρίλιο και τον Μάιο.

Ακολουθεί μια λίστα με τις επτά ευπάθειες:

  • CVE-2021-25356 – Παράκαμψη ελέγχου ταυτότητας
  • CVE-2021-25388 – Ευπάθεια στο Knox Core για αυθαίρετη εγκατάσταση εφαρμογών
  • CVE-2021-25390 – PhotoTable intent redirection
  • CVE-2021-25391 – Insecure Folder Intent Redirection
  • CVE-2021-25392 – Μπορείτε να αποκτήσετε πρόσβαση στο αρχείο πολιτικής ειδοποιήσεων του DeX
  • CVE-2021-25393 – Ως χρήστης του συστήματος, μπορείτε να αποκτήσετε πρόσβαση ανάγνωσης/εγγραφής σε αυθαίρετα αρχεία (επηρεάζει την εφαρμογή Ρυθμίσεις)
  • CVE-2021-25397 – Αυθαίρετη εγγραφή αρχείων TelephonyUI

Οι ερευνητές ασφαλείας προειδοποιούν ότι τα παραπάνω κενά θα μπορούσαν να χρησιμοποιηθούν για την εγκατάσταση αυθαίρετων εφαρμογών τρίτων, την παραχώρηση δικαιωμάτων διαχειριστή συσκευής για την απεγκατάσταση άλλων εγκατεστημένων εφαρμογών ή την κλοπή ευαίσθητων αρχείων, την ανάγνωση ή εγγραφή αυθαίρετων αρχείων σαν χρήστης συστήματος ακόμη και την εκτέλεση προνομιακών δραστηριοτήτων.

Η Oversecured παρουσίασε ένα PoC που αποδεικνύει ότι είναι δυνατό να εκμεταλλευτούμε το PhotoTable intent redirection και το Insecure Folder Intent Redirection για να παραβιάσεις που αλλάζουν τα δικαιώματα των εφαρμογών, ούτως ώστε να έχουν πρόσβαση σε κάρτες SD και να διαβάζουν τις επαφές που είναι αποθηκευμένες στο τηλέφωνο.

Ομοίως, χρησιμοποιώντας τα κενά ασφαλείας CVE-2021-25397 και CVE-2021-25392, ένας εισβολέας μπορεί να ξαναγράψει το αρχείο μηνυμάτων SMS/MMS με κακόβουλο περιεχόμενο και να κλέψει δεδομένα από τις ειδοποιήσεις του χρήστη.

Η Samsung προτείνει να εγκαταστήσετε άμεσα τις τελευταίες αναβαθμίσεις του firmware.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news