Ставящие под угрозу данные уязвимости найдены в WhatsApp и аппаратах Samsung Galaxy

Разработчик Пол Косьялковски (Paul Kocialkowski) опубликовал данные относительно обнаруженного им в смартфонах Samsung Galaxy бэкдора. В процессе работы с аппаратом он нашёл запущенную в фоновом режиме программу, сообщающуюся с коммуникационным чипом. Программа эта позволяет модему удалённо читать, записывать и удалять хранящиеся на устройстве файлы. Система даёт программе достаточно прав для получения доступа и модификации персональных данных пользователей.

Разработчики из группы Replicant, занимающиеся распространением «полностью открытой версии Android» не обнаружили у данной программы никаких «законных» видов деятельности, и выпустили обновление, заменяющее библиотеку Samsung-RIL и закрывающее данную уязвимость. Бэкдор затрагивает следующие модели аппаратов: Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S 3 (I9300), Galaxy Note 2 (N7100).

Тем временем, благодаря стараниям IT-специалиста из Нидерландов по имени Бас Боссчерт (Bas Bosschert) в версии популярного приложения мгновенного обмена сообщениями WhatsApp на платформе Android найдена уязвимость, ставящая под угрозу переписку пользователей. Пользователь может поставить под угрозу свою историю переписки, скачав вредоносное приложение, маскирующееся под настоящее. После установки оно получает доступ к резервным копиям файлов переписки на картах памяти SD.

Совет в данном случае может быть только один: тщательно выбирать устанавливаемые приложения и доверять только надёжным и зарекомендовавшим себя программам.