Спецпроекты

В смартфонах и планшетах Samsung найдена серьезная уязвимость

Безопасность Техника
Под угрозой находятся владельцы популярных устройств Samsung Galaxy S III и Galaxy Note II.

Уязвимость во флагманском смартфоне Samsung Galaxy S III позволяет хакерам получать доступ ко всей физической памяти устройства, что делает возможным похищение личных данных пользователя, удаление данных и нарушение работы устройства путем превращения его в бесполезный «кирпич», сообщает The Next Web со ссылкой на форум XDA Developers.

Уязвимость была обнаружена членом форума под именем Alephzain, который протестировал ее на собственном Galaxy S III. По словам хакера, аналогичная уязвимость присутствует в Galaxy S II, Galaxy Note II и, скорее всего, в других смартфонах, оснащенных процессором Exynos 4210 или 4412.

Exynos - процессоры собственной разработки компании Samsung Electronics. Чипы базируются на архитектуре ARM.

Как уточняет SamMobile, уязвимость касается следующих аппаратов с процессром Exynos 4210: Galaxy S II GT-I9100, Galaxy Note GT-N7000, а также следующих аппаратов с Exynos 4412: Galaxy S III GT-I9300, Galaxy S III LTE GT-I9305, Galaxy Note II GT-N7100, Samsung Galaxy Note II GT-N7105, Galaxy Note 10.1 GT-N8000 и Note 10.1 GT-N8010.

Пользователь форума XDA Developers под именем Chainfire написал эксплойт ExynosAbuse, который использует уязвимость, найденную Alephzain. Выпущенный им APK-файл позволяет получать корневой доступ к устройству жертвы и устанавливать приложение для управления правами доступа SuperSU.

Уязвимость кроется в процессорах Samsung Exynos
Уязвимость кроется в процессорах Samsung Exynos

Уязвимость также касается смартфона Meizu MX, построенного на базе процессора Exynos 4412 и производимого китайской компанией Meizu.

Как пишет The Next Web, пользователь Alephzain, обнаруживший уязвимость, уведомил о ней Samsung, но пока она не дала ответ. Тем временем Chainfire уже выпустил патч, которые помогает ее закрыть.



Профиль месяца

Мы отказываемся от лоскутной автоматизации

Валерий Дьяченко

ИТ-директор «Мечела»

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития