Уязвимость позволяет приложениям считывать оперативную память устройства, а также встраивать вредоносный код в его ядро.
Разработчик XDA под псевдонимом alephzain заявил о наличии уязвимости в мобильных устройствах Samsung, которая позволяет приложениям считывать конфиденциальную информацию пользователя.
Уязвимость присутствует в ARM-процессоре Exynos 4, который часто используется в смартфонах и планшетах южно-корейской компании. Исследователь представил эксплоит, позволяющий приложениям считывать данные с оперативной памяти устройства, а также встраивать вредоносный код в ядро.
Alephzain обнаружил уязвимость, когда искал новый способ обхода защиты Galaxy S3. «Хорошо то, что я могу получить root-доступ к этим устройствам, но плохо то, что нет возможности контролировать это».
Среди продуктов, на которые распространяется уязвимость, можно отметить такие популярные устройства Samsung, как Galaxy S2, Samsung Galaxy S3 и Samsung, GALAXY Note 2. Отметим, что на Nexus 10, который также использует процессор Exynos 4, уязвимость не распространяется.
На момент публикации новости официальных заявлений от Samsung не поступало. С уведомлением XDA можно ознакомиться здесь.
У Samsung обнаружена критическая уязвимость
Уязвимость позволяет приложениям считывать оперативную память устройства, а также встраивать вредоносный код в его ядро.Уязвимость позволяет приложениям считывать оперативную память устройстТакже по теме: