В смартфонах Samsung обнаружена уязвимость, раскрывающая пароли пользователей

Одно из встроенных в смартфоны Samsung приложений хранит учетные данные пользователей сервисов Google в открытом виде.
Один из участников форума XDA исследовал работу программного обеспечения смартфонов Samsung и обнаружил в нем уязвимость,которая позволяет третьим лицам заполучить личные данные пользователей.
Риску подвержены владельцы Galaxy S III и Galaxy Note, в том случае, если у них есть права root-доступа. Уязвимость содержится в приложении-«блокноте» S Memo, которое поставляется вместе со смартфонами.
Было установлено, что S Memo сохраняет в собственной базе данных логин и пароль пользователя от сервисов Google. Примечательно, что личные данные пользователей сохраняются в не зашифрованном виде. Если у владельца мобильного устройства есть права root-доступа, то его личные данные могут быть доступны сторонним программам.
В настоящее время представители южнокорейской компании Samsung никак не прокомментировали сложившуюся ситуацию.

Оригинал новости:http://www.securitylab.ru/news/432371.php

comments powered by HyperComments