Уязвимость для Samsung Galaxy S 3 через Kies

Новый день и новая угроза безопасности вашего смартфона… Думаю, было бы разумно предположить, что почти любая операционная система (в том числе и Android) является уязвимой в какой-то области. И это никогда не закончится – есть уязвимость, найдётся и человек, который найдет её и воспользуется.

На днях была найдена уязвимость в Samsung Kies, инструмент обновления программного обеспечения и синхронизации смартфонов Samsung, которая потенциально могла позволить установку вредоносных приложений на устройство пользователя.

Andre Moulu в своём блоге указал на, казалось бы, законные приложения, загруженные в Samsung Galaxy S 3 из Google Play Маркета (Angry Birds Cheats, Japanese Squid Girls и т.д.), которые после установки могут захватить разрешение «install_packages», находящееся внутри приложения Samsung Kies.

С помощью него вредоносные приложения могут устанавливаться в большом количестве без ведома пользователя и без авторизации.

По словам пользователя, который обнаружили эксплойт, уязвимость легко снять использованием не более чем несколько строк Java. Видимо, это общая уязвимость во многих приложениях системы, которые могут быть предварительно установлены на смартфоны с помощью пользовательского интерфейса.  ​​

Конечно, это может быть очень просто исправлено в обновлениях по воздуху и думается. Samsung, HTC, Motorola и другие производители оборудования уже слышали об этом.

Если Вас заинтересовала эта информация, посмотрите видео, представленное ниже.