Шесть новых уязвимостей в телефонах Samsung Хакер Роберто Палеари (Roberto Paleari) сообщает о новых уязвимостях в смартфонах производства Samsung. Уязвимости связаны с фирменным программным обеспечением, которое «улучшает» стандартную операционную систему Android. С телефонами Samsung поставляется много фирменных приложений, а разработчик полностью меняет некоторые ключевые пакеты ОС. Роберто Палеари обнаружил серию багов как в старых устройствах Samsung (Galaxy Tab GT-P1000), так и в новых устройствах (Galaxy S3). Все они связаны со специфической реализацией компонентов Android. Хакер связался с компанией Samsung в начале января 2013 года, а 17 января передал им технические подробности шести уязвимостей и код эксплойтов. С тех пор он так и не получил официального ответа, а только сообщение, что «информация рассматривается», и просьбу отложить публикацию эксплойтов. Роберто Палеари согласился повременить с эксплойтами и технической информацией, но решил опубликовать общее описание уязвимостей, а также демонстрационный видеоролик. Уязвимости позволяют неавторизованно осуществлять практически любые действия на телефоне пользователя, в том числе устанавливать приложения, отправлять SMS, осуществлять звонки и т.д. Автор извиняется за плохое качество видео. Он шутит, что снять видео с экрана Android с хорошим fps труднее, чем найти новые 0day’s. https://www.youtube.com/watch?v=uOqZZh4nlZU&feature=player_embedded 20.03.2013 http://www.xakep.ru/post/60299/