Новости
Бизнес Безопасность Государство

Правительственная служба кибербезопасности Индии вынесла предупреждение Samsung

В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.

Правительственная служба кибербезопасности Computer Emergency Response Team (CERT) в Индии выпустила предупреждение для пользователей смартфонов Samsung. В CERT сообщили о высоком уровне рисков для пользователей и многочисленных уязвимостях, с примечанием CIVN-2023-0360. В моделях Galaxy S23 также нашли критические проблемы безопасности в телефонах под управлением Android версий 11, 12, 13 и 14.

Агентство кибербезопасности сообщает, что в продуктах компании Samsung обнаружены многочисленные уязвимости, которые могут позволить злоумышленникам обойти введенные ограничения безопасности и получить доступ к конфиденциальной информации. Кроме того, они могут выполнить произвольный код, чтобы скомпрометировать целевую систему.

По данным CERT, уязвимости связаны с некорректным контролем доступа в KnoxCustomManagerService и компоненте SmartManagerCN, уязвимостью целочисленного переполнения в библиотеке facepreprocessing. Некорректной уязвимостью проверки авторизации в AR Emoji, некорректной уязвимостью управления исключениями в Knox Guard, различными уязвимостями записи за пределы границ в загрузчике, HDCP в HAL, libIfaaca и libsavsac. Поэтому компоненты, уязвимость некорректной проверки размера в softsimd, уязвимость некорректной проверки ввода в Smart Clip и уязвимость неявного перехвата намерений в контактах.

В дальнейшем пользователей предупредили о том, что они должны устанавливать на свои телефоны обновления безопасности, которые периодически выпускаются производителем. В CERT рассказали, что в таких случаях компания Samsung быстро выпускает патчи для устранения уязвимостей.