Войти
> > Уточненные данные по бреши в безопасности линейки Galaxy: Root и полный доступ к RAM только с помощью одного приложения
  • 17.12.2012
  • Просмотров: 3 376
  • Обсуждений: 1

Уточненные данные по бреши в безопасности линейки Galaxy: Root и полный доступ к RAM только с помощью одного приложения

Сегодня пронеслась тревожная новость про уязвимость в безопасности практически всех устройств, которые работают на Android и с процессорами Samsung Exynos 4. На первый взгляд недостаток в безопасности кажется отличным дополнением к простому получению root-прав и других полезных опций, однако следует подумать и про негативные последствия.

Пользователь под ником alephzain смог легко продемонстрировать, как можно использовать недостаток системы и получить мгновенный доступ к физической памяти устройства и к RAM. А ведь это уже непосредственная работа с ядром, памятью dev/exynos. Кто понимает, знает насколько это опасно – многие опции остаются незащищенными и ими можно воспользоваться.

Уточненные данные по бреши в безопасности линейки Galaxy: Root и полный доступ к RAM только с помощью одного приложения


Обход разрешений системы на уровне ядра использует открытую функцию чтения/записи данных. Потенциально подвержены риску устройства с процессорами Exynos 4210 и 4412, в том числе международная модель Samsung Galaxy S3, Galaxy S2, Galaxy Note/Note 2, Galaxy Tab 7.7, Galaxy Tab 10.1, а также различные устройства от Meizu, Lenovo и в меньшей степени азиатские производители. Большинство американских моделей Samsung, оснащенных LTE, в том числе и Galaxy S 3 для всех четырех крупных операторов, не затрагиваются проблемой.

Мы не пытаемся раздуть из ничего большую проблему, так как на самом деле пострадать могут миллионы пользователей. По некоторым причинам программное обеспечение Samsung создано на ядре с открытым доступом для чтения/записи, причем сразу для двух серий процессоров. Теоретически любое приложение может получить доступ к root-правам на небезопасном устройств, но при этом пользователь не увидит никакого предупреждения и смартфон/планшет может самостоятельно перезагрузиться. Многие уже начинают спекулировать на тему, что Samsung специально оставили такую недоработку, чтобы их приложения имели неограниченный доступ ко всем разделам памяти, хотя это маловероятно.

Известный XDA-пользователь с ником Chainfire выпустил небольшой патч, который поможет исправить недостаток в ядре и исправить уязвимость. Вы можете скачать его по ссылке. Root-права при установке не требуются, однако потом при запуске запрос будет. Это может привести к аннулированию гарантии, однако это может сделать ваше устройство с Exynos-процессором значительно безопаснее. К Samsung с описанием подобной проблемы уже обратились, однако официального ответа еще не было.

Скачать патч:

Для установки просто запустите APK файл. Необходимы root права.

Также подписывайтесь на наши страницы Вконтакте, Facebook, Twitter или Google+, чтобы первыми узнавать новости из мира Samsung и Android.
Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

Добавить комментарий

Подтвердите что вы не робот:

Комментарии (1)

  1. а ссылка-то геде???