На смартфоны Samsung можно устанавливать стороннее ПО с правами администратора

Основатель компании Oversecured, специализирующейся на безопасности ОС Android, исследователь безопасности Сергей Тошин сообщил об обнаружении в смартфонах Samsung двух уязвимостей. Первая из них позволяет устанавливать сторонние приложения и предоставлять им права администратора устройства.

«0day во всех устройствах Samsung: установка сторонних приложений и предоставление им прав администратора устройства (никаких разрешений не требуется). Правда, это приводит к удалению всех остальных программ», – сообщил Тошин в своем Twitter.

Вторая уязвимость позволяет читать файлы, «принадлежащие UID 1001 (телефония), включая SMS, MMS и базы данных истории телефонных звонков».

Тошин неоднократно обнаруживал проблемы с безопасностью в смартфонах Samsung в частности и в Android в целом. К примеру, в 2019 году он выявил критически опасную уязвимость в версиях Android 7.0, 8.0 и 9.0, позволявшую получать доступ к конфиденциальным данным пользователей. По словам Тошина, у него в запасе есть еще нераскрытые уязвимости.

«Я уже сообщил им (Samsung – ред.) о многих уязвимостях, и у меня еще есть бэклог 400+ их предустановленных приложений. Все будет раскрыто», – пообещал исследователь.