Авторизация
 
  • 23:06 – «Маша и Медведь» новые серии 2016 года смотреть бесплатно 
  • 23:06 – Турецкая подлодка потопила фрегат – Видео с места события 
  • 23:06 – Дэвид Бекхэм снялся в социальной рекламе ЮНИСЕФ (видео) 
  • 23:06 – Осколки счастья: смотреть 171-172 серию онлайн 

У смартфонов Samsung Galaxy найден серьезный баг

162.158.78.238

У смартфонов Samsung Galaxy найден серьезный баг

Разработчики мобильной Android-подобной операционной системы Replicant говорят об обнаружении инженерной уязвимости в софтверном компоненте, поставляемом с некоторыми из устройств Samsung Galaxy

Потенциально она может предоставить удаленный доступ к пользовательским файлам через модем устройства, сообщает «CyberSecurity».

Проблема содержится в проприетарной библиотеке, которая обрабатывает коммуникации между Android и прошивкой модема на чипсете устройства, также известного как радио-процессор. «Эта программа поставляется с устройствами Samsung galaxy и делает возможным для модемов чтение, запись и удаление файлов в системе хранения телефона», - говорит разработчик Replicant Пол Косялковски. «На нескольких моделях эта программа работает со значительными полномочиями и модифицирует персональные данные».

Согласно данным детального анализа на Wiki-сайте Replicant, проприетарная библиотека libsec-ril.so использует протокол Samsung IPC для взаимодействия с модемом, управления командами, позволяющими модему работать с файловой системой. Программа автоматически добавляет определенный путь к командам, вероятно, в попытке ограничения файловых операций в области файловой системы. Но разработчики Replicant говорят, что избавиться от данного ограничения довольно легко.

Какие именно файлы можно достать из ОС, зависит от привилегий пользовательского аккаунта, под которым работает программное обеспечение. В некоторых случаях этот аккаунт - root, что открывает полный доступ к данным.

В Replicant говорят, что среди подверженных проблеме устройств можно выделить: Nexus S (I902x), Galaxy S (I9000), Galaxy S2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S3 (I9300) и Galaxy Note 2 (N7100).

В компании не сообщили, как именно можно использовать эксплоит, но заметили, что в зависимости от системной прошивки уязвимость также может предоставить и доступ к другим аппаратным компонентам, таким как процессор приложений. «Технически, интеграция модема и процессора приложений удобна, но с точки зрения безопасности нужно создавать устройства, где модем будет изолирован от остального телефона. Это сделает невозможным перехват данных из процессора приложений, камеры или GPS-навигатора», - говорит Косялковски.

Читать больше на Comments.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter