W modelach Samsung Galaxy S III oraz S II, a także Galaxy Note II, wyposażonych w procesor Exynos (4310 i 4412), znaleziono poważną dziurę, która umożliwia każdej aplikacji na nieautoryzowany dostęp do danych użytkownika.
Atakujący mogą dzięki niemu nie tylko wykraść prywatne dane właściciela telefonu, ale właściwie zrobić cokolwiek z jego telefonem (np. całkowicie unieruchomić).Błąd wynika z błędnych uprawnień (RW dla wszystkich) w urządzeniu /dev/exynos-mem, pozwalającym odczytywać całą fizczną pamięć. To daje możliwość nie tylko zrzutu pamięci ale również wstrzykiwania własnego kodu.
Samsung jeszcze w ogóle nie zareagował na doniesienia o luce, ale community już przygotowało nieoficjalnego patcha. Aby z niego skorzystać nie trzeba mieć zrootowanego telefonu.
Jak się zabezpieczyć?, przeczytacie na: niebezpiecznik.pl
Kan
No ,a potem instalujemy „bezpiecznego”trojana…
Ja tę informację ignoruję. Ponad 20 milionów użytkowników i nie było ani jednego przypadku wykorzystania tej rzekomej luki.
Ale zwróciłem uwagę na proporcje w informacjach, O przypadku wykrycia podobnej luki w OS iPhone, wyczytałem tylko raz, Zaprzyjaźnione z Apple serwisy, uruchomiły natychmiast kampanię propagandową dotyczącą zagrożenia w Samsungach.
Tak Apple, chce zapewne wyrównać różnice technologiczne jakie istnieją pomiędzy nimi a królem rynku smartfonów – Samsungiem.
SPRAWA ZAŁATWIONA I ZAMKNIĘTA
http://technologie.gazeta.pl/internet/1,113841,12560370,Samsung_uspokaja__dziura_w_naszych_telefonach_zostala.html?v=1&pId=20266940&send-a=1#opinion20266940
Jednak Samsung to skuteczna w działaniu Firma.