Уязвимость ядра устройств Samsung Exynos

Уязвимость в системе безопасности, затрагивающая устройства Samsung, недавно была обнаружена членами Разработчики XDA Форум. Согласно информации, размещенной на форуме, это может затронуть все устройства Samsung с чипом Exynos, включая Samsung Galaxy Note 2, Samsung Galaxy S2, Galaxy Note 10.1 и другие.

Это уязвимость ядра, которая предоставляет злоумышленникам root-доступ, а также доступ для чтения и записи ко всей физической памяти. Если этого будет недостаточно, его могут использовать вредоносные приложения, которые устанавливаются через магазин Google Play или загружая их на устройство. Для этого не требуется рут или модификация, что фактически означает, что любое специально подготовленное приложение может использовать уязвимость на уязвимых телефонах.

Что делает эту уязвимость такой опасной, так это то, что ею могут воспользоваться приложения, которые пользователи устанавливают прямо из Google Play, и что пользователи могут даже не осознавать, что происходит в фоновом режиме после того, как они установили приложение на свой телефон.

Владельцы телефонов Samsung, которые используют телефон с чипом Exynos, должны проявлять особую осторожность при установке приложений на свои телефоны. Настоятельно рекомендуется устанавливать приложения только из надежных источников и даже там, дважды и трижды проверять перед установкой приложения.

Члены форума уже работают над временными исправлениями, которые защищают устройства Samsung от использования уязвимости, а быстрые исправления, похоже, уже защищают рутированные телефоны Samsung.

Согласно информации, опубликованной на форуме, компания Samsung была уведомлена о проблеме. Однако пока никакой реакции не последовало.

Обновить : Злоупотребление Exynos был опубликован на форуме, который использует уязвимость системы безопасности для получения привилегий root для установщика SuperSu на устройствах. Затем он позволяет отключить эксплойт или повторно включить его, если он вам снова понадобится. Обратите внимание, что это может сломать камеру телефона, и разработчик отмечает, что это обходной путь, а не фактическое исправление.

ленивый против злоупотребления exynos-dev вуду

Обратите внимание, что установка приложений на телефон всегда сопряжена с риском, особенно если вы устанавливаете их из сторонних источников.