Планшеты и смартфоны Samsung подвержены серьезной уязвимости

27.12.2012 03:53

galaxy-s3

Уязвимость в смартфоне Galaxy S III от компании Samsung предоставляет злоумышленникам возможность получить полный доступ к физической памяти мобильного устройства, что позволяет похитить либо удалить данные пользователя, а также нарушить работу смартфона.

Уязвимость обнаружил пользователь специализированного форума XDA Developers под ником Alephzain, который проверил ее на личном телефоне. Как рассказал хакер, схожая уязвимость ранее была выявлена в Galaxy Note II, а также в Galaxy S II. К тому же есть вероятность, что ошибка присутствует и в других смартфонах и планшетах, использующих процессор Exynos 4412 или 4210. Напомним, Exynos – чипы собственной разработки корпорации Samsung Electronics. Базируются процессоры на архитектуре ARM.

Позднее специалисты уточнили список мобильных устройств, в которых содержится уязвимость: Galaxy Note GT-N7000 и Galaxy S II GT-I9100 (оба устройства основаны на процессоре Exynos 4210), а также Note 10.1 GT-N8010, модель Note 10.1 GT-N8000, Note II GT-N7105, Note II GT-N7100, новинки Galaxy S III LTE GT-I9305 и Galaxy S III GT-I9300 (эти модели используют чип Exynos 4412).

Другой пользователь форума, зарегистрированный под ником Chainfire, создал эксплойт ExynosAbuse, эксплуатирующий уязвимость, обнаруженную Alephzain. Выложенный им APK-файл дает возможность получить корневой доступ к мобильному устройству потенциальной жертвы и инсталлировать приложения, предназначенные для контроля прав доступа SuperSU. Уязвимость также затронула смартфон Meizu MX, использующий процессор Exynos 4412 (производится компанией Meizu, Китай).

Издание The Next Web сообщает, что хакер Alephzain, выявивший уязвимость, уже оповестил о ней компанию Samsung, но ответа пока не получил. Тем временем специалисты из Chainfire уже создали пакет обновлений, предназначенный для устранения уязвимости.