В смартфонах Samsung обнаружена уязвимость, раскрывающая пароли пользователей
Одно из встроенных в смартфоны Samsung приложений хранит учетные данные пользователей сервисов Google в открытом виде.
Один из участников форума XDA исследовал работу программного обеспечения смартфонов Samsung и обнаружил в нем уязвимость, которая позволяет третьим лицам заполучить личные данные пользователей.
Риску подвержены владельцы Galaxy S III и Galaxy Note, в том случае, если у них есть права root-доступа. Уязвимость содержится в приложении-"блокноте" S Memo, которое поставляется вместе со смартфонами.
Было установлено, что S Memo сохраняет в собственной базе данных логин и пароль пользователя от сервисов Google. Примечательно, что личные данные пользователей сохраняются в незашифрованном виде. Если у владельца мобильного устройства есть права root-доступа, то его личные данные могут быть доступны сторонним программам.
В настоящее время представители южнокорейской компании Samsung никак не прокомментировали сложившуюся ситуацию. securitylab.ru
Tweet