Νέο exploit για συσκευές Samsung μπορεί να αποκτήσει πρόσβαση στα δεδομένα του θύματος

android

Τα μέλη του XDA Developers χτύπησαν ξανά. Αυτή τη φορά, ένας χρήστης με το όνομα alephzain ισχυρίζεται ότι ανακάλυψε ένα θέμα ευπάθειας σε πολλαπλές συσκευές Samsung που δίνει πρόσβαση στη φυσική μνήμη. Οι δυνατότητες είναι τεράστιες: οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν κακόβουλα apps για να διαγράψουν όλα τα δεδομένα από τις συσκευές ή, ακόμα χειρότερα, να αποκτήσουν πρόσβαση στα δεδομένα του θύματος.

Ο Alephzain δοκίμασε για πρώτη φορά την ευπάθεια σε ένα Samsung Galaxy S III για να αποκτήσει root  στη συσκευή του, αλλά λέει ότι η ευπάθειαυπάρχει, επίσης, στο Samsung Galaxy S II, το Samsung Galaxy Note II, το Meizu MX, και, ενδεχομένως, σε άλλες συσκευές που διαθέτουν επεξεργαστή Exynos ( 4210 και 4412) και χρησιμοποιούν Samsung kernel sources.

Αν και η Samsung δεν έχει ακόμη επιβεβαιώσει το πρόβλημα, είναι ήδη αντικείμενο εκμετάλλευσης. Στην πραγματικότητα, ένας ανώτερος συντονιστής της ιστοσελίδας ο οποίος αυτοαποκαλείται Chainfire έχει δημιουργήσει ένα αρχείο .APK που χρησιμοποιεί το exploit του Alephzain, και το ονόμασε ExynosAbuse. Με το αρχείο αυτό μπορούν να αποκτήσουν δικαιώματα root και να εγκαταστήσουν την τελευταία έκδοση του SuperSU “σε οποιαδήποτε συσκευή με Exynos4.”

  Παρακάμφθηκε το DRM της Apple με αποτέλεσμα σπασμένες εφαρμογές να μπορούν να εγκατασταθούν σε μη jailbroken συσκευές

Η δημοσίευση τους παραθέτει τις παρακάτω συσκευές σαν συμβατές στο exploit: Samsung Galaxy S2 GT-I9100, Samsung Galaxy S3 GT-I9300, Samsung Galaxy S3 LTE GT-I9305, Samsung Galaxy Note GT-N7000, Samsung Galaxy Σημείωση 2 GT-N7100, Verizon Galaxy Note 2 SCH-I605 (με κλειδωμένα bootloaders), Samsung Galaxy Σημείωση 10,1 GT-N8000, και το Samsung Galaxy Note 10,1 GT-N8010, αναφέρει το TNW.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  24  =  30