Специалистами информационной безопасности из Google Project Zero зафиксировано 11 опасных уязвимостей в Samsung Galaxy S6 Edge, о чем была проинформирована компания-производитель. В октябре этого года было выпущено обновление, которое устраняет 8 брешей. Еще 3 уязвимости будут исправлены в ноябре.
Целью исследования специалистов из Project Zero было получение удаленного доступа к данным, хранящимся на устройстве, доступа к информации с использованием приложения, установка которого без соответствующих разрешений осуществляется из Google Play, а также выполнение кода любым из двух указанных способов. По словам экспертов, уровень защиты Galaxy S6 Edge достаточно высокий, но в то же время в некоторых аспектах система безопасности мобильного устройства нуждается в улучшениях.
Наиболее интересная для специалистов уязвимость заключается в API-интерфейсе, который используется для распаковки zip-архивов. Интерфейсом не осуществляется проверка пути файла, который поэтому может быть записан в любое произвольное место, указанное хакером.
Уязвимость была зафиксирована в почтовом клиенте Samsung Email. Используя её, злоумышленник может с помощью непривилегированного приложения перенаправлять пользовательские сообщения на другой аккаунт. Хотя данные сообщения копируются в папку «Отправленные», атакующий может заполучить доступ к информации, недоступной даже для привилегированных приложений. В почтовом клиенте также была найдена брешь, с помощью которой может быть выполнен внедренный в электронное письмо вредоносный JavaScript.
3 уязвимости были зафиксированы в драйверах, а также 5 брешей, связанных с нарушением целостности информации в памяти, были найдены в механизме обработки изображений.