В телефонах Samsung Galaxy обнаружили серьезную ошибку

В популярных телефонах от Samsung обнаружили инженерную уязвимость в софтверном компоненте. Благодаря ошибке можно получить доступ к файлам пользователя через модем

14 марта 2014, 08:46 | Автор: Максим Григорьев

В телефонах Samsung Galaxy обнаружили серьезную ошибку

theunlockr.com

Проблема содержится в проприетарной библиотеке, которая обрабатывает коммуникации между Android и прошивкой модема на чипсете устройства, также известного как радио-процессор.

«Эта программа поставляется с устройствами Samsung galaxy и делает возможным для модемов чтение, запись и удаление файлов в системе хранения телефона», - говорит разработчик Replicant Пол Косялковски. «На нескольких моделях эта программа работает со значительными полномочиями и модифицирует персональные данные».

ЧИТАЙ ТАКЖЕ: В телефонах Samsung нашли серьезную уязвимость

Согласно данным детального анализа на Wiki-сайте Replicant, проприетарная библиотека libsec-ril.so использует протокол Samsung IPC для взаимодействия с модемом, управления командами, позволяющими модему работать с файловой системой. Программа автоматически добавляет определенный путь к командам, вероятно, в попытке ограничения файловых операций в области файловой системы. Но разработчики Replicant говорят, что избавиться от данного ограничения довольно легко.

Какие именно файлы можно достать из ОС, зависит от привилегий пользовательского аккаунта, под которым работает программное обеспечение. В некоторых случаях этот аккаунт - root, что открывает полный доступ к данным.

ЧИТАЙ ТАКЖЕ: Непростительная ошибка: Samsung издевается над Apple (ФОТО)

В Replicant говорят, что среди подверженных проблеме устройств можно выделить: Nexus S (I902x), Galaxy S (I9000), Galaxy S2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S3 (I9300) и Galaxy Note 2 (N7100).

В компании не сообщили, как именно можно использовать эксплоит , но заметили, что в зависимости от системной прошивки уязвимость также может предоставить и доступ к другим аппаратным компонентам, таким как процессор приложений. «Технически, интеграция модема и процессора приложений удобна, но с точки зрения безопасности нужно создавать устройства, где модем будет изолирован от остального телефона. Это сделает невозможным перехват данных из процессора приложений, камеры или GPS-навигатора», - говорит Косялковски.

Посмотри также на фото с презентации Galaxy S IV:

Супер крутой: Samsung Galaxy S4 показали всему миру