Незадолго до один из разработчиков сайта xda-developers нашёл в процессорах компании Samsung Exynos 4210 и 4412 критическую уязвимость, которая может оказать влияние на сохранность и работу устройства данных кроме того в смартфоне из коробки, без каких-либо модификаций, разблокировки загрузчика либо получения прав суперпользователя. Кому же стоит беспокоиться отысканной дыры в защите?
Смотрите кроме этого: Критическая уязвимость у смартфонов на базе Exynos
В ядре Android, а правильнее в файле /dev/exynos-mem, что трудится с мобильными процессорами Exynos 4210 и Exynos 4412, найдена критическая уязвимость (подвержены такие флагманы компании Samsung, как Samsung Galaxy S II, Samsung Galaxy S III и Samsung GALAXY Note II, помимо этого уязвимость присутствует и на вторых аппаратах с этими процессорами – к примеру Meizu MX). Любое приложение Android через нее может осуществлять контроль всю физическую память устройства.
Действию эксплоита возможно подвержены все устройства, в качестве процессора в которых установлены Exynos 4210 и 4412, но проверен он был пока только на Samsung Galaxy S II, Samsung Galaxy S III, Samsung Galaxy Note II и Meizu MX.
Сущность уязвимости содержится в том, что вредоносное приложение, будучи установленным из Гугл Play, может напрямую взаимодействовать с ядром ОС, минуя пользовательское окружение. Это даёт эффект, сходный с получением root-прав: запись и чтение в системные разделы, в том числе и в область с ядром, что разрешает похитить из устройства любую данные, и попросту перевоплотить его в кирпич.
Но к счастью обладателей указанных выше устройств, уже создан багфикс в виде apk-файла, что способен закрыть эту уязвимость и без того же не требует прав суперпользователя. Скачать его возможно по данной ссылке, но вопреки всему, будьте внимательны и аккуратны.
Источник: engadget.com