Galaxy S3, Galaxy Note 2, d'autres téléphones Android mettant en vedette certaines puces Samsung Exynos en danger, comme nouvel exploit est trouvé
Nous avons continué à parler Malware Android ces jours-ci, avec différents rapports des entreprises de sécurité sortant de suggérer que les appareils Android encore plus seront touchés par les applications malveillantes année prochaine.
En plus de ces rapports, nous avons une nouvelle découverte exploiter pour vous montrer, par l'intermédiaire xda-developers, qui pourrait se révéler être nocif pour diverses 2012 produits phare de Samsung, y compris le Galaxy S3 et Galaxy Note 2, mais d'autres dispositifs qui emballent puces Exynos également.
xda utilisateur alephazin a découvert une vulnérabilité dans la version 4210 processeurs Exynos 4412 et qui permet essentiellement toute application Android d'accéder et de contrôler l'ensemble du dispositif:
Salut,
Récemment découvrir un moyen d'obtenir racine sur S3 sans ODIN clignotant.
Le trou de sécurité est dans le noyau, exactement avec le périphérique / dev / mem-Exynos.Ce dispositif est R / W par tous les utilisateurs et donner accès à toute la mémoire physique ... ce qui ne va pas avec Samsung? [...]
Les bonnes nouvelles sont que nous pouvons obtenir facilement racine sur ces dispositifs et le mauvais est qu'il n'y a aucun contrôle sur elle.
Vidage de Ram, injection de code du noyau et d'autres pourraient être possible via l'installation de l'application du Play Store. Il existe certainement de nombreuses façons de le faire, mais Samsung donner un moyen facile à exploiter. Ce trou de sécurité est dangereux et exposer téléphone pour les applications malveillantes. Exploitation avec natif C et JNI pourrait être facilement réalisable.
En outre, l'utilisateur Chainfire a déjà réussi à trouver une méthode de la racine d'un seul clic sur la base de cet exploit - appelé Exynos abus. Et Samsung a été notifié de toute la question.
L'entreprise est encore à offrir une explication pour cette potentiellement dangereux exploiter, donc en attendant, nous allons énumérer quelques-uns des dispositifs qui pourraient être affectés, au moins en théorie, par les applications malveillantes qui viseraient cet exploit:
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy S3 LTE GT-I9305
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy Note GT-N7100 2
- Verizon Galaxy Note 2 SCH-i605 (avec les chargeurs de démarrage verrouillé)
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010.
Nous allons être de retour avec plus de nouvelles une fois que nous l'avons.