Samsung enjamyň özünde gelýän Android ulgamy üçin niýetlenen programmalarynda ýedi sany howply gowşaklyklar ýüze çykaryldy. Olaryň ulanylmagy ulanyjylaryň razylygy bolmazdan gizlin maglumatlary almak we enjamy ele geçirmek mümkinçiligini berýär.

Bu gowşaklyklar başga islendik programmalary gurnamak, enjamyň administrator hukuklaryny gazanyp, beýleki gurnalan programmalary aýyrmak, gizlin faýllary ogurlamak, ulgam ulanyjysy hökmünde islendik faýllary okamak ýa-da goşmak üçin ulanylyp bilner.

Oversecured kompaniýasynyň hünärmenleriniň düşündirmegine görä, PhotoTable we Secure Folder gowşaklyklary SD-karta girmek we telefonda saklanýan kontaktlary okamak üçin programma rugsatlaryny gazanmak üçin ulanylyp bilner. Şeýle hem, CVE-2021-25397 we CVE-2021-25392 gowşaklyklaryň ulanylmagy SMS/MMS habarlary saklaýan faýly täzeden ýazmak, zyýanly düzüm bilen çalyşmak we ulanyja gelýän habarlaryň maglumatlaryny ogurlamak mümkinçilikleri berýär.

Bilermenler öz tapyndylary barada 2021-nji ýylyň fewral aýynda Samsung kompaniýasyna habar berdiler, kompaniýa hem öz gezeginde bu meseleler üçin düzedişleri çykardy.

Çeşme: securitylab.ru