Безопасность устройств Samsung с процессорами Exynos под угрозой

Сергей Седов
31 Янв 2013

Безопасность устройств Samsung с процессорами Exynos под угрозой

Плохие новости для владельцев нескольких популярных устройств Samsung: члены XDA Developers обнаружили эксплойт для устройств с определенными процессорами Exynos, который может обеспечить доступ с правами администратора без перепрошивки устройства. Если верить члену XDA с ником alephzain, уязвимость была обнаружена на его Samsung Galaxy S III в / Dev / Exynos-mem. Уязвимость позволяет получить полный доступ на чтение/запись любых файлов в физической памяти.

Тестирование показало, что устройство / Dev / Exynos- mem участвует в работе камеры, операциях, связанных с выделением графической памяти и HDMI. Исследования показывают, что изменение прав доступа может заткнуть эту дыру, однако это, судя по всему, может вывести камеру из строя.

Другой член упомянутой группы android developers, RyanZA, создал небольшое приложение для переключения прав доступа на пострадавших устройствах между режимами «чтение/запись» и «только чтение».

Члены XDA сообщили о проблеме Samsung, но компания пока никак на это официально не отреагировала. В то же время, как полагают, эксплойт влияет только на устройства с 4210 или 4412 чипсетами Exynos. Плохой новостью для Samsung является то, что некоторые из самых продаваемых устройств корейского гиганта созданы на базе этих чипов, в том числе Galaxy S III, Galaxy S II, Galaxy Note II и Meizu MX.

Пока не известно ни одной вредоносной программы, которая эксплуатировала бы данную уязвимость. Однако, учитывая новость об обнаружении «дыры» в безопасности, возникновение подобных вещей не за горами.

Сергей Седов

 

Оставить комментарий