Опубликовано 17 декабря 2012, 19:36

Уязвимость в гаджетах Samsung ставит под угрозу пользовательские данные

Об очередной весьма опасной уязвимости, обнаруженной экспертами с XDA Developers в мобильных устройствах Samsung, сообщает сайт The Next Web. По данным источника, “дыра”, выявленная пользователем с ником Alephzain, теоретически позволяет получить доступ ко всей физической памяти гаджета, что дает возможность хакерам посредством специально созданных вредоносных приложений стирать всю информацию с устройства и превращать его в никчемный “кирпич”.Кроме того, уязвимость позволяет получать доступ к хранящимся в памяти гаджета пользовательским данным без шума и ведома владельца.

Exynos

Exynos

Энтузиаст уже проверил действие этого эксплойта на примере флагманского смартфона Samsung Galaxy S III, получив доступ к корневому каталогу и права суперпользователя, однако опасности, как сообщается, подвержены и другие портативные устройства на базе чипов Exynos 4210/4412 производства Samsung Electronics. В число этих гаджетов входят смартфоны Samsung Galaxy S II и Meizu MX плюс “планшетофон” Samsung Galaxy Note II.

Хотя сама корейская корпорация пока не подтвердила факт существования этой “дыры”, уже создан эксплойт под нее с названием ExynosAbuse¸ обеспечивающий возможность получения привилегий суперпользователя. При этом в список поддерживаемых устройств вошли такие смартфоны и планшеты Samsung под управлением Android, как Galaxy S II GT-I9100, Galaxy S III GT-I9300, Galaxy S III LTE GT-I9305, Galaxy Note GT-N7000, Galaxy Note II GT-N7100, Verizon Galaxy Note II SCH-I605 (с заблокированными загрузчиками), Galaxy Note 10.1 GT-N8000 и Galaxy Note 10.1 GT-N8010. Добавим, что в ожидании реакции Samsung на данную уязвимость уже выпущен патч для нее.

Источник новости: The Next Web