USD 74.43 ЕВРО 88.93

Уязвимость в ядре ставит устройства от Samsung под угрозу

Экономика

17.12.12

Уязвимость в ядре ставит устройства от Samsung под угрозу

Найденная в некоторых устройствах от Samsung уязвимость позволяет получить доступ к оперативной памяти устройства.

Разработчики, разбиравшие ядро систем Exynos от Samsung обнаружили
уязвимость, позволяющую получить доступ к памяти некоторых устройств от этой
компании.

Exynos – это чип на основе архитектуры ARM, обычно используемый в планшетных
ПК и смартфонах от Samsung.

Член сообщества XDA Developers alephzain первым
обнародовал
заявление об уязвимости
. Он утверждает, что доступ к ОЗУ в режиме чтения и
записи открыт для всех пользователей.

Alephzain пояснил, что таким образом любое приложение может снять дамп
содержимого ОЗУ устройства и/или произвести инъекцию произвольного кода
непосредственно в ядро системы. Подобные манипуляции с памятью потенциально
могут позволить злоумышленникам извлекать любые необходимые данные и пересылать
их куда-либо еще, а также подменять пользовательские данные любыми другими.
Уязвимость также позволяет получать root-права к устройству.

Этой возможностью воспользовался другой участник сообщества – Chainfire. Он
выложил приложение, которое эксплуатирует уязвимость для получения root-доступа
к устройству. Он также опубликовал список устройств, подверженность которых
уязвимости на данный момент подтверждена. Все эти устройства работают под
управлением чипов Exynos 4210 и 4412:

·         Samsung Galaxy S2
GT-I9100

·         Samsung Galaxy S3
GT-I9300

·         Samsung Galaxy S3 LTE
GT-I9305

·         Samsung Galaxy Note
GT-N7000

·         Samsung Galaxy Note 2
GT-N7100

·         Verizon-based Samsung
Galaxy Note 2 SCH-I605

·         Samsung Galaxy Tab Plus
GT-P6210

·         Samsung Galaxy Note 10.1
GT-N8000

·         Samsung Galaxy Note 10.1
GT-N8010

·         Samsung Galaxy Note 10.1
GT-N8020.

Планшет Google Nexus 10 также основан на платформе Exynos, но с другим чипом
– 5250. Было подтверждено, что устройство не подвержено уязвимости.

Производитель устройств пока определяют, наилучший образ решения проблемы.
Однако участник сообщества XDA Developers supercurio уже выпустил

патч
, который может решить описанную проблему.