Samsung GALAXY S4 взломан
Японская компания Mitsui Bussan Secure Directions, Inc. (MBSD), специализирующаяся на информационной безопасности, продемонстрировала способ взлома флагманского смартфона Samsung GALAXY S4 с целью похищения оттуда личной информации пользователя. Эксперты использовали уязвимости в предустановленных на смартфон приложениях. Для того чтобы подвергнуться заражению, пользователь просто должен зайти на сайт, контролируемый «злоумышленниками». Никаких иных действий не требуется — смартфон заражается, и у инициатора заражения появляется возможность устанавливать любые приложения на системном уровне. Далее легко может быть похищена вся личная информация пользователя, в том числе контакты, сообщения, списки вызовов, история браузера и т. д. И хотя маловероятно, что кто-то из владельцев Samsung GALAXY S4 решит кликнуть по сомнительной ссылке, эксперты MBSD хотели продемонстрировать другое — как легко злоумышленники могут взломать даже самый современный смартфон, используя уязвимости, «предоставленные» самим производителем. Отмечается, что информация о таком способе взлома GALAXY S4 уже передана специалистам Samsung, и в ближайшее время должно выйти обновление, закрывающее брешь в защите смартфона.
