В Samsung Galaxy S3 обнаружена серьезная уязвимость

18.12.2012, 05:11

Шрифт: A- A+

Редактировать статью

Уязвимость в ядре Android на некоторых устройствах Samsung может открывать эти телефоны для атаки от вредоносных приложений, согласно сообщению на мобильном форуме разработчиков в минувшие выходные.

Реализация ядра Android от Samsung позволяет получать доступ к чтению / записи на всей физической памяти устройства, включая ядро, сообщил пользователь с ником "alephzain" на XDA Developers в субботу. Уязвимость была обнаружена в Galaxy S III, сказал он. В то время, как подобный недостаток позволит легко разблокировать девайс, это также означает, что устройство открыто для различных атак вредоносных приложений, таких как инъекции кода ядра и дампы памяти.

Усилия членов XDA Developers направлены на поиск уязвимостей в мобильных устройствах, которые могут быть использованы, чтобы дать пользователям доступ с правами администратора, после чего пользователи могут устанавливать пользовательские версии Android. В этом случае, уязвимость предоставляет злоумышленникам очень простой способ, позволяющий легко взломать ядро телефона.

"Хорошей новостью является то мы можем легко получить права на этих устройствах , а плохая - что они абсолютно не защищены", сказал alephzain.

Этот баг уже был отослан в Samsung, согласно обсуждению XDA Developers. SecurityWatch ожидает от Samsung для комментариев и обещает держать в курсе событий.

Хотя это серьезная уязвимость, кажется, только определенное подмножество устройств Samsung было затронуто им, в частности устройства с процессором Exynos.

Сообщество разработчиков уже выпустило по меньшей мере два патча для исправления этой оплошности. Пользователь Supercurio выпустил патч, который может быть применен без получения прав администратора, установки нового ядра, или каких-нибудь других серъезных изменений. Он предназначен, чтобы закрыть дыру в безопасности во время загрузки телефона. Однао, если вредоносные приложения смогут получить контроль до применения патча, они все равно будут в состоянии взломать ваш девайс.

Изображения к материалу:

Чтобы написать здесь комментарий необходимо

КОММЕНТАРИИ: 0 СВЕРНУТЬ


    Нет комментариев. Ваш будет первым!




Система Orphus