В смартфонах Samsung нашлась уязвимость

В смартфонах на базе процессоров Samsung Exynos 4210 и 4412 обнаружилась опасная уязвимость, которая теоретически позволяет злоумышленникам полностью стереть все данные из памяти устройства. Открытие сделал пользователь alephzain на форуме XDA Developers.

С помощью обнаруженной лазейки alephzain сумел получить доступ к системе Samsung Galaxy S III с правами суперпользователя (root). Уязвимость может использоваться и для чтения пользовательских данных, и для их стирании. При желании злоумышленники могут таким путём даже полностью лишить устройство работоспособности, превратив его в бесполезный кирпич. Впрочем, куда вероятнее, что они будут использовать дыру в коде для кражи данных.

Уязвим не только Samsung Galaxy S III, но и Samsung Galaxy S II, Samsung Galaxy Note II, Meizu MX, а также (потенциально) другие устройства на упомянутых процессорах, использующие исходные коды ядра от Samsung. Вредоносных приложений, эксплуатирующих уязвимость, ещё не обнаружено, но один из старших модераторов всё того же форума XDA Developers уже создал основанный на новом эксплойте экспериментальный APK-файл для установки SuperSU с правами суперпользователя.

Компания Samsung пока официально не прокомментировала ситуацию, но руководство форума сообщает, что уже уведомило разработчиков о проблеме. А пока пользователь Supercurio выпустил неофициальный патч, позволяющий устранить уязвимость.