كشف یك حفره امنیتی مشكوك در بسیاری از دستگاه های سامسونگ
چهارشنبه 29 آذر 1391 10:35 AM
با استفاده از این آسیبپذیری میتوان از مجوزهای سیستم عبور كرد، به برنامههای كاربردی اجازه میدهد تا دادهها را از روی RAM دستگاه استخراج كنند یا كد مخربی را به هسته آن تزریق نمایند.
یك حفره امینتی مشكوك كه تعدادی از گوشیهای هوشمند سامسونگ را تحت تاثیر قرار داده است میتواند باعث شود تا مهاجمان دسترسی برنامهها و دادههای كاربر را بدست آورند.
این آسیب پذیری توسط یكی از اعضای XDA كشف شده است. Alephzain گفت: با استفاده از این آسیب پذیری میتوان از مجوزهای سیستم عبور كرد، به برنامههای كاربردی اجازه میدهد تا دادهها را از روی RAM دستگاه استخراج كنند یا كد مخربی را به هسته آن تزریق نمایند.
او همچنین اشاره كرد: زمانی كه در حال یافتن راه جدیدی برای ورود به root گوشی Galaxy S3 خود بوده است، به طور اتفاقی این آسیب پذیری را كشف میكند.
گوشیهای Galaxy S2، Galaxy Note و Meizu MX را نیز در معرض این آسیب پذیری قرار دارند.
با این وجود گوشی Nexus 10 كه از تراشه Exynos ۵ استفاده می كند تحت تاثیر این آسیب پذیری قرار ندارد.