Android

Poważna dziura w telefonach Samsunga

W modelach Samsung Galaxy S III oraz S II, a także Galaxy Note II, wyposażonych w procesor Exynos (4310 i 4412), znaleziono poważną dziurę, która umożliwia każdej aplikacji na nieautoryzowany dostęp do danych użytkownika.

Atakujący mogą dzięki niemu nie tylko wykraść prywatne dane właściciela telefonu, ale właściwie zrobić cokolwiek z jego telefonem (np. całkowicie unieruchomić).Błąd wynika z błędnych uprawnień (RW dla wszystkich) w urządzeniu /dev/exynos-mem, pozwalającym odczytywać całą fizczną pamięć. To daje możliwość nie tylko zrzutu pamięci ale również wstrzykiwania własnego kodu.

Samsung jeszcze w ogóle nie zareagował na doniesienia o luce, ale community już przygotowało nieoficjalnego patcha. Aby z niego skorzystać nie trzeba mieć zrootowanego telefonu.

Jak się zabezpieczyć?, przeczytacie na: niebezpiecznik.pl

Kan

3 komentarze do “Poważna dziura w telefonach Samsunga”

  1. Ja tę informację ignoruję. Ponad 20 milionów użytkowników i nie było ani jednego przypadku wykorzystania tej rzekomej luki.
    Ale zwróciłem uwagę na proporcje w informacjach, O przypadku wykrycia podobnej luki w OS iPhone, wyczytałem tylko raz, Zaprzyjaźnione z Apple serwisy, uruchomiły natychmiast kampanię propagandową dotyczącą zagrożenia w Samsungach.
    Tak Apple, chce zapewne wyrównać różnice technologiczne jakie istnieją pomiędzy nimi a królem rynku smartfonów – Samsungiem.

    Odpowiedz

Dodaj komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, w jaki sposób przetwarzane są dane Twoich komentarzy.