Hakeri mogu iskoristiti unaprijed instalirane programe na Samsung pametnim telefonima
Kibernetski kriminalci mogu iskoristiti sigurnosne rupe koje postoje u unaprijed instaliranim aplikacijama na pametnim telefonima Samsung kako bi napadali i špijunirali korisnike.
Prema Thehackernewsu, mnoge su sigurnosne rupe otkrivene u unaprijed instaliranim Android aplikacijama na Samsung pametnim telefonima. Najnovije novootkrivene ranjivosti lako omogućuju zlonamjernicima pristup osobnim podacima, čak i upravljanje uređajima bez korisnikova znanja. Točnije, ranjivost omogućuje napadaču pristup i izmjenu žrtvinih kontakata, poziva, SMS / MMS-a, instaliranje proizvoljnih aplikacija s administratorskim pravima uređaja ili čitanje i pisanje proizvoljnih sistemskih datoteka, što rezultira promjenom postavki uređaja.
U demonstracijskim dokazima se može vidjeti da će ranjivost u PhotoTableu i Insecure Folderu pristupiti aplikaciji putem SD kartice i očitati kontakte pohranjene na telefonu. Slično tome, ranjivosti poput CVE-2021-25397 i CVE-2021-25392 omogućuju napadačima da prepisuju datoteke SMS / MMS poruka sa zlonamjernim sadržajem i kradu podatke iz korisničkih obavijesti.
Sergey Toshin, osnivač pokretanja sigurnosne mreže za mobilne uređaje Over secured, podijelio je ove najnovije informacije o ranjivostima. Otkrio ih je u veljači 2021. godine, a Samsung radi na njihovom „krpanju“ najnovijim ažuriranjima firmvera koja su objavljena u travnju i svibnju. Inače, Toshin je do danas prijavio preko 550 ranjivosti i zaradio više od milijun američkih dolara od više tvrtki, putem platforme HackerOne i drugih programa za nagrađivanje pronađenih sigurnosnih bugova.
Hakeri ukrali Tesla automobil s pametnim telefonom
Da bi se izbjegli ove sigurnosne prijetnje što prije instaliraju najnovije nadogradnje firmvera tvrtke.
