Android

Недоліки безпеки Samsung вплинули на режим Secure Folder, Knox і навіть DeX

Едуардо Монкен 10 червня 2021

Опитування показало, що бразильці схильні затримка оновлень безпеки, але основна проблема, пов’язана з Samsung, показує, чому ці оновлення такі важливі. Збої та помилки — це нормально, і кожен місяць Google і виробники намагаються їх виправити. Але нещодавно виявлення недоліків безпеки в південнокорейських додатках показало, що користувачі можуть піддаватися критичному впливу.

Дослідник Сергій Тошин, який має стартап зі спостереження за даними, який заробив понад 1 мільйон доларів лише завдяки корпоративним винагородам за виявлення цих недоліків, виявив, що фірмові програми Samsung мали критичні недоліки безпеки. Це дозволяло зловмисникам використовувати контактні дані, сповіщення, програми, фотографії та відео без будь-якої згоди. Недолік зловживав привілейованими дозволами, які програми виробника мають у системі.

Захищена папка була під загрозою

Чи знаєте ви захищену папку? Це кеш на Android від Samsung, який зберігає нотатки, фотографії, відео та інші файли з додатковим рівнем захисту за допомогою інструменту Knox. Навіть вона була вразливою, як і сам Нокс, якого викрали, щоб «звільнити» встановлені програми. Так само, як режим DeX. Дослідник навіть надав деякі докази концепції того, як було використано недолік безпеки в системі Samsung.

Чи є підстави для паніки? Ні. Галузевим стандартом є спершу повідомляти про помилки тим, хто за них відповідає, щоб вони мали час вирішити проблему та захистити користувачів. Лише після цього ті, хто виявив недоліки, повідомляють про них публічно. Чи для кредиту, чи для дидактичного аспекту ситуації.

Samsung повідомила, що виправила недоліки за допомогою пакетів безпеки, розповсюджених з квітня по травень цього року. у вашому блозі, Сергій повідомляє, що було виявлено сім проблем і що він отримав за них 20.690 105 доларів США (10 тисяч реалів у прямому конвертуванні сьогодні, 06/XNUMX). На додаток до цієї нагороди, відкриття в кінцевому підсумку працює як маркетинг для свого інструменту запобігання помилкам.

Варто пам’ятати, що Samsung тепер обіцяє чотири роки оновлень безпеки для ваших смартфонів. Тобто виробник зобов’язується на цей період закрити точки входу для шкідливого програмного забезпечення. Мобільний телефон, використаний для демонстрації згаданих проблем, був Galaxy S10. Незважаючи на те, що компанія більше не продає його, це модель, яка все ще здатна отримувати оновлення.

через Tech Crunch