Wykryto poważny błąd w aplikacjach do obsługi aparatu od Google i Samsunga

Firma Checkmarx alarmuje, że aplikacje do obsługi aparatów od Google (Pixele) i Samsunga mają poważną lukę w kodzie w wyniku której inne programy mogą uzyskać dostęp do aparatu mimo iż użytkownik nie nadał im takich uprawnień. Aby dowieść jej istnienia przygotowano złośliwą aplikację do sprawdzania pogody która po udzieleniu dostępu do pamięci telefonu potrafiła przesyłać jej autorowi zdjęcia wykonane przez użytkownika zaatakowanego smartfona, a także sama miała dostęp do wbudowanych w urządzenie aparatów. Poinformowane o tym fakcie firmy Google i Samsung przyznały, że problem faktycznie istnieje i przystąpiły do jego wyeliminowania.

Można się zatem spodziewać, że w najbliższych dniach na serwery trafi aktualizacja eliminująca wspomniany problem. Otwartym pozostaje pytanie, czy aplikacje pozostałych producentów OEM są bezpieczne, ale póki co nie ma podstaw ku temu by to kwestionować.

 

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak https://hydromotor.pl https://cupandyou.pl