В смартфонах и планшетах Samsung, использующих процессоры Exynos, обнаружили опасную уязвимость. Благодаря найденному эксплойту злоумышленник, удаленно загрузив программу с вредоносным кодом на устройство, получает над ним практически полный контроль.
К примеру, он сможет извлекать данные из оперативной памяти, блокировать аппарат, перехватывать или удалять важную информацию. Такая программа может попасть на смартфон из любого источника, например Google Play.
Первым об "дыре" сообщил независимый разработчик под ником alephzain на форуме XDA Developers. По его словам, атаке подвержены устройства с Exynos 4 (4412 или 4210) - ARM-чипами собственной разработки Samsung, пишет The Verge.
Такая система установлена в Galaxy S II, Galaxy III, Galaxy Note 10.1, Galaxy Note II, Galaxy Tab 7.7, а также в некоторых моделях других производителей - Cotton Candy, Lenovo K860 и Meizu MX 4-Core. Планшетник Nexus 10 к числу уязвимых не относится, поскольку в нем задействован процессор Exynos 5.
Как рассказал разработчик, он обнаружил эксплойт, когда пытался найти новый способ получить права суперпользователя на своем смартфоне Galaxy III. Официальных комментариев от Samsung пока не поступало.
новости по теме
Устройства Samsung Galaxy ломаются от "копипейста" (видео). В планшетах и смартфонах Galaxy нашли серьезную ошибку. Выяснилось, что если на этих устройствах многократно (до 20-и раз) скопировать информацию в буфер обмена, они "зависнут". Чтобы эта функция могла снова работать корректно, требуется сбросить гаджет до заводских настроек.
Хакеры взломали защиту смартфонов Samsung (видео). Государственный ВУЗ стандартов и технологий NIST опубликовал информацию о том, что хакеры могут удаленно блокировать и стирать информацию в смартфонах Samsung. Данной опасности подвержены обладатели мобильников южнокорейского производителя.
Apple сменит поставщика процессоров для iPhone и iPad. В 2012 году компания Apple откажется от использования в смартфонах iPhone и планшетах iPad мобильных чипов производства Samsung, пишет Ars Technica со ссылкой на анонимные источники.
Найдена критическая уязвимость в браузере Opera. Компания Secunia выявила серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
В смартфонах и планшетах Samsung, использующих процессоры Exynos, обнаружили опасную уязвимость. Благодаря найденному эксплойту злоумышленник, удаленно загрузив программу с вредоносным кодом на устройство, получает над ним практически полный контроль.
