В современных мобильных устройствах Samsung обнаружена аппаратная уязвимость, используя которую, потенциальные злоумышленники могут получить администраторский доступ к устройству и похитить с него данные, либо сделать его уязвимым для вредоносного приложения. Компания Samsung данную новость пока не прокомментировала, сообщают Вести.Ru со ссылкой на The Verge.
Первым уязвимость обнаружил один из участников форума XDA-Developer.com, который сообщил, что уязвимость кроется в микроархитектуре ARM, применяемой в качестве основы для процессоров Samsung четвертой серии.
По словам обнаружившего уязвимость программиста, использующего ник
Alephzain, атаке могут подвергнуться устройства с Exynos 4 (4412 или 4210).
Такие процессоры стоят в Galaxy S II, Galaxy S III, Galaxy Note 10.1, Galaxy Note II, Galaxy Tab 7.7, а также в некоторых моделях других производителей — Cotton Candy, Lenovo K860 и Meizu MX 4-Core.
Планшетник Nexus 10 к числу уязвимых не относится, поскольку в нем использован более современный процессор Exynos 5.
Alephzain утверждает, что ему удалось разработать эксплойт, который обходит систему привилегий, позволяя получать данные из оперативной памяти устройства или внедрять в нее вредоносный код.
Он также рассказал, что обнаружил эксплойт, когда пытался найти новый способ получить права суперпользователя на своем смартфоне Galaxy III.
