ضعف النواة يضع أجهزة سامسونج في خطر

تم العثور على نقطة ضعف تسمح لأي تطبيق بالوصول إلى ذاكرة الوصول العشوائي على أجهزة سامسونج من قبل المطورين الذين كانوا يحفرون في النواة لأنظمة إكسينوس من سامسونج.

سامسونج غالاكسي S2 غ-I9100؛ سامسونج غالاكسي S3 غ-I9300؛ سامسونج غالاكسي S3 لت غ-I9305؛ سامسونج غالاكسي ملاحظة غ-N7000؛ سامسونج غالاكسي ملاحظة 2 غ-N7100؛ فيريزون ومقرها سامسونج غالاكسي ملاحظة 2 شش-I605؛ سامسونج غالاكسي تبويب زائد غ-P6210؛ سامسونج غالاكسي ملاحظة 10.1 غ-N8000؛ سامسونج غالاكسي ملاحظة 10.1 غ-N8010؛ سامسونج غالاكسي ملاحظة 10.1 غ-N8020.

إكسينوس هو نظام يستند إلى أرم على رقاقة التي عادة ما توجد في الأجهزة المحمولة سامسونج وأقراص.

شدا المطورين عضو أليفزين جلبت لأول مرة الضعف على منتدى الموقع، مدعيا أن الوصول إلى الذاكرة الفعلية للجهاز هو القراءة والكتابة تمكين من قبل جميع المستخدمين.

مع القدرة على القراءة والكتابة إلى الذاكرة في الإرادة، قال أليفزين أن أي تطبيق يمكن تفريغ محتويات ذاكرة الوصول العشوائي للجهاز و / أو حقن رمز التعسفي في النواة. مثل هذه التلاعب الذاكرة يمكن أن تسمح للمهاجم لاستخراج البيانات وإحالتها في مكان آخر، أو تعديل البيانات لتقديم المستخدم مع بيانات كاذبة في حين أن التطبيق يفعل شيئا آخر. الضعف نفسه يسمح أيضا الأجهزة لتكون متجذرة.

وقد سمى ألفزين بضعة من الأجهزة الضعيفة، وتمكن آخرون من التحقق بشكل مستقل من وجود المشكلة. على وجه الخصوص، مطور آخر على المنتدى، تشينفير، أصدرت تطبيق يستخدم الضعف للحصول على امتيازات الجذر، وقد سرد الأجهزة المعروفة حاليا للعمل.

هذه الأجهزة تستخدم إكسينوس 4210 أو 4412 نظام على رقاقة وتشمل

سامسونج غالاكسي S2 غ-I9100

سامسونج غالاكسي S3 غ-I9300

سامسونج جالاكسي S3 لت غ-I9305

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

سامسونج غالاكسي ملاحظة غ-N7000

سامسونج غالاكسي ملاحظة 2 غ-N7100

فيريزون ومقرها سامسونج غالاكسي ملاحظة 2 شش-I605

سامسونج غالاكسي تبويب زائد غ-P6210

سامسونج غالاكسي ملاحظة 10.1 غ-N8000

سامسونج غالاكسي ملاحظة 10.1 غ-N8010

سامسونج غالاكسي ملاحظة 10.1 غ-N8020.

على الرغم من أن جوجل نيكزس 10 يستخدم منصة إكسينوس، وقد تم تأكيد أنها لا تتأثر، كما أنه يستخدم إكسينوس 5250.

لم يوافق الجميع على الكيفية التي تم بها الإعلان عن الضعف، ولا توفر الجمهور للرموز التي تسمح باستغلالها. ونظرا للإخطار المتأخر بأن الشركات المصنعة أعطيت، عضو في المنتدى سوبيركوريو اتخذت على نفسه للافراج عن حل سريع للضعف في حين أن الشركات المصنعة تحدد أفضل طريقة لمعالجة هذه القضية.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido