Samsung подтвердил наличие критической уязвимости в Galaxy S9 и Note 9

Корейский техногигант Samsung подтвердил наличие серьёзных уязвимостей в самых престижных линейках смартфонов: Galaxy S8, S9, S10, S10e, S10 Plus, S10 5G, Note 9, Note 10 и Note 10 Plus. Среди брешей есть одна критическая и три высокой степени риска.

В общей сложности обнаруженных уязвимостей насчитывается 21. 17 из них затрагивают интерфейс Samsung «One», остальные четыре — операционную систему Android.

Критическая проблема безопасности угрожает пользователям Galaxy S9 и Note 9, её отслеживают под идентификатором SVE-2019-15435. Технические детали этой бреши пока скрывать от общественности, чтобы дать юзерам время на установку патчей.

Учитывая, что Samsung продала около 30 миллионов Galaxy 9 и ещё в районе 10 млн Note 9, можно грубо предположить, что критическая уязвимость затрагивает 40 миллионов пользователей.

Несмотря на сокрытие подробностей SVE-2019-15435, Samsung несколько осветила проблему в примечаниях к патчам:

«Усовершенствован механизм защиты IMEI, задача которого — противостоять атакам, в ходе которых злоумышленники пытаются манипулировать этим идентификатором».

Что касается проблем Android — Google уже выпустил октябрьский набор патчей, устраняющих 26 уязвимостей, три из которых получили статус критических.