Переключиться на мобильную версию

В телефонах Samsung Galaxy обнаружили серьезную ошибку

В популярных телефонах от Samsung обнаружили инженерную уязвимость в софтверном компоненте. Благодаря ошибке можно получить доступ к файлам пользователя через модем.

Проблема содержится в проприетарной библиотеке, которая обрабатывает коммуникации между Android и прошивкой модема на чипсете устройства, также известного как радио-процессор.

«Эта программа поставляется с устройствами Samsung galaxy и делает возможным для модемов чтение, запись и удаление файлов в системе хранения телефона», - говорит разработчик Replicant Пол Косялковски. «На нескольких моделях эта программа работает со значительными полномочиями и модифицирует персональные данные».

ЧИТАЙ ТАКЖЕ: В телефонах Samsung нашли серьезную уязвимость

Согласно данным детального анализа на Wiki-сайте Replicant, проприетарная библиотека libsec-ril.so использует протокол Samsung IPC для взаимодействия с модемом, управления командами, позволяющими модему работать с файловой системой. Программа автоматически добавляет определенный путь к командам, вероятно, в попытке ограничения файловых операций в области файловой системы. Но разработчики Replicant говорят, что избавиться от данного ограничения довольно легко.

Какие именно файлы можно достать из ОС, зависит от привилегий пользовательского аккаунта, под которым работает программное обеспечение. В некоторых случаях этот аккаунт - root, что открывает полный доступ к данным.

ЧИТАЙ ТАКЖЕ: Непростительная ошибка: Samsung издевается над Apple (ФОТО)

В Replicant говорят, что среди подверженных проблеме устройств можно выделить: Nexus S (I902x), Galaxy S (I9000), Galaxy S2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S3 (I9300) и Galaxy Note 2 (N7100). 

В компании не сообщили, как именно можно использовать эксплоит , но заметили, что в зависимости от системной прошивки уязвимость также может предоставить и доступ к другим аппаратным компонентам, таким как процессор приложений. «Технически, интеграция модема и процессора приложений удобна, но с точки зрения безопасности нужно создавать устройства, где модем будет изолирован от остального телефона. Это сделает невозможным перехват данных из процессора приложений, камеры или GPS-навигатора», - говорит Косялковски.

Посмотри также на фото с презентации Galaxy S IV:

Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Solicitor    14.03.2014, 12:27
Оценка:  0
Solicitor
днище 6лять
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь