В смартфонах Samsung обнаружена уязвимость, которая ставит под угрозу личные данные пользователей, передает блог Droid Life со ссылкой на исследование, проведенное участником форума XDA. В зону риска попадают аппараты Galaxy S III и Galaxy Note при условии, что у их владельцев есть права суперпользователя (root-доступ). Уязвимость содержится в приложении-"блокноте" S Memo, которое поставляется вместе со смартфонами. S Memo по неустановленным причинам сохраняет в незашифрованном виде в собственной базе данных логин и пароль пользователя от сервисов Google. Если владелец аппарата не имеет прав суперпользователя, эта информация не видна извне. Если же права получены, данные могут считать сторонние программы. Операция "рута" (получения прав суперпользователя) проводится, когда владелец аппарата хочет получить не доступные по умолчанию возможности - например, желает стереть предустановленные на телефон программы. Наличия root-прав требуют многие программы для получения скриншотов. Впрочем, в современных смартфонах, включая Galaxy S III и Galaxy Note, имеются встроенные инструменты для получения "снимков экрана". Представители Samsung пока не прокомментировали уязвимость. Ничего не известно и о фактах кражи данных с ее использованием.
Подробности