Главная
  • 14 марта 2014
  • 3 комментария
  • 447
  • Автор:

Показать

Уязвимость связана с системным процессом, управляющим работой встроенного модема. Пол Косялковски и его коллеги, известные разработкой независимой бесплатной версии операционной системы Android под названием Replicant, обнаружили, что управляющая программа на некоторых моделях Samsung Galaxy может использоваться для чтения, записи и удаления файлов пользователя, хранящихся во внутренней памяти. Список устройств, приведенный на сайте разработчиков, включает смартфоны Galaxy S2, Galaxy S3, Galaxy Note 2, планшеты Galaxy Tab 2 7.0 и Tab 2 10.1, а также другие модели.

«Современные мобильные устройства оснащаются двумя отдельными процессорами: процессором приложений, которым управляет операционная система, в данном случае Android, и сигнальным процессором, который отвечает за связь с мобильной сетью», – пояснил Пол Косьялковски из проекта Replicant. Он сообщил, что бэкдор содержится именно в сигнальном процессоре, точнее, в его программном обеспечении.

Ранее было известно, что уязвимости в управляющей программе модема на мобильных устройствах различных производителей могут использоваться для слежки за пользователем – удаленного включения микрофона, получения данных GPS и даже для доступа к камере.

Единственным выходом из ситуации, по словам Косьялковски, является установка свободного дистрибутива Android, в котором не используются проприетарные программы. К таким, очевидно, относится Replicant. Был ли бэкдор добавлен намеренно или из-за невнимательности разработчиков, не уточняется. В Samsung на вопрос разработчиков Replicant об уязвимости ничего не ответили.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии