Vulnerabilităţi de securitate existente în aplicaţiile preinstalate ale Samsung
O serie de vulnerabilităţi de securitate au fost identificate în mai multe aplicaţii de Android preinstalate pe telefoanele mobile Samsung. Aceste vulnerabilităţi, dacă ar fi corect exploatate, ar permite unui atacator să acceseze datele personale ale utilizatorilor fără a primi consimţământul acestora şi să preia mai apoi controlul asupra dispozitivelor.
Conform platformei de securitate Oversecured (specializată pe zona de securitate ale platformelor mobile), impactul acestor vulnerabilităţi rezidă din faptul că ar permite unui atacator să acceseze şi editeze contactele victimei, apelurile, mesajele text, să instaleze aplicaţii terţe cu drepturi de administrator sau să citească şi să scrie fişiere arbitrare din partea unui utilizator al sistemului.
Platforma Oversecured a raportat aceste probleme către Samsung de la nivelul lunii februarie 2021 iar producătorul coreean a realizat corecţiile de securitate aferente şi le-a introdus în actualizările sale lunare de securitate pentru lunile aprilie şi mai 2021.
În principiu aplicaţiile aveau 7 vulnerabilităţi, care au fost catalogate astfel:
CVE-2021-25356 – Third-party authentification bypass in managed Provisioning
CVE-2021-25388 – Arbitrary app instalation în Knox Core
CVE-2021-25390 – Intent redirection in PhotoTable
CVE-2021-25391 – Intent redirection in Secure Folder
CVE-2021-25392 – Possible to access notification policy file of DeX
CVE-2021-25393 – Possible to read/write access to arbitrary file as a system user (affects the Settings app)
CVE-2021-25391 – Arbitrary file write in TelephonyUI
Într-o demonstraţie făcută pentru a-şi demonstra conceptul (POC), Oversecure a arătat că este posibil să valorifice defectele de redirecţionare prezente în PhotoTable şi Secure Folder pentru a deturna permisiunile aplicaţiilor de a accesa cardul SD şi de a citi contactele stocate în telefon. La fel, prin exploatarea a două dintre vulnerabilităţile listate de aceştia (2021-25397 şi 2021-25392), un atacator ar putea suprascrie fişierul care stochează mesajele SMS/MMS cu un conţinut maliţios, furând date din notificările utilizatorilor.
Proprietarii de device-uri Android ale Samsung au recomandarea de a-şi aplica actualizările puse la dispoziţie de producător.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.