Злоумышленники уже давно взламывают аппараты на базе Android, но действительно крупная угроза нависла в последние пару месяцев над устройствами, которые выпускает Samsung. Независимый итальянский исследователь Роберто Палеари (Roberto Paleari) опубликовал в своём блоге пост, где рассказал о нескольких багах, которые недавно обнаружил в телефонах Samsung на базе Android. В общей сложности после изучения нескольких своих устройств Палеари нашёл 6 действующих багов как на старых устройствах (Galaxy Tab), так и на относительно новых (Galaxy S3).

По словам Палеари, все эти «слабые места» могут быть использованы для взлома системы защиты, а начало они берут от «программного обеспечения и настроек Samsung». Как выяснил Палеари, одна уязвимость позволяет потихоньку установить очень дорогие приложения без участия пользователя, пока другая даёт взломщикам возможность без ведома владельца отсылать SMS. Выявленные баги могут помочь взломщику незаметно выполнить «почти любое действие» на телефоне жертвы, будь то совершение телефонных звонков, отсылание электронной почты или SMS. Благодаря ещё одной уязвимости хакер может без разрешения менять настройки телефона другого пользователя, включая настройки Интернета и работы в сети оператора.

Роберто также подкрепил свои слова видеодоказательством:

Как говорит Палеари, в середине января, как только обнаружил уязвимости, он сразу сообщил о них Samsung и так до сих пор не получил от корейской компании информацию об исправлении ошибок. Вместо этого Палеари написал, что Samsung связалась с ним 20 февраля с просьбой, чтобы он пока не рассказывал общественности о своем открытии, настаивая на том, что «все разрабатываемые [Самсунгом] патчи сначала должны быть одобрены операторами связи». Операторы попали «под обстрел» за то, что способствуют запоздалому выпуску защитных патчей для устройств на Android. Активист Крис Согоян (Chris Soghoian) объяснял в своём докладе на Kaspersky Security Analyst Summit, что не Google, а именно операторы ответственны за выпуск обновлений: они, скорее, купят телефон нового поколения, чем инвестируют в продвижение обновлений.

Напомним, что ранее был обнаружен другой изъян в устройствах от Samsung — возможность обхода пароля. Британский исследователь Теренс Эден (Terence Eden) нашёл проблему в устройствах на платформе Android 4.1.2, суть которой в том, что неаутентифицированный пользователь может получить доступ к заблокированному телефону. Ещё один дефект в версии 4.1.2 также был обнаружен Эденом: злоумышленник может отключить блокировку экрана и получить доступ к любому приложению. Пока Samsung толком не реагирует на требования прокомментировать найденные Палеари и Эденом уязвимости, но Эден на днях сообщил, что компания проинформировала его о работе над патчем для решения выявленной им его проблемы, который «скоро будет представлен».

В своем блоге Палеари рассуждает, что увеличение доли рынка Samsung сделало компанию популярной мишенью для изучения на предмет уязвимостей. Впрочем, то же можно сказать и про Apple, но на смартфонах из Купертино крайне редко обнаруживаются уязвимости такого масштаба.