Αναφορά σφάλματος ασφαλείας στα Samsung Galaxy Androids

Χρόνος διαβασματός: 2 πρακτικά

Ενημέρωση: ελέγξτε την τελευταία έκδοση της δωρεάν εφαρμογής ασφάλειας για κινητά της Comodo

Οι προγραμματιστές του Replicant, μια παραλλαγή ανοιχτού κώδικα Android, ισχυρίζονται ότι έχουν εντοπίσει ένα ελάττωμα ασφαλείας σε ορισμένες συσκευές που βασίζονται στο Samsung Galaxy Android και θα μπορούσαν να επιτρέψουν απομακρυσμένη πρόσβαση στα δεδομένα χρήστη.

Η ανάπτυξη του Replicant Paul Kocialkowski, έγραψε στο blog την περασμένη εβδομάδα ότι ένας επεξεργαστής ευρυζωνικής σύνδεσης σε ορισμένες συσκευές Galaxy μπορεί να "ελεγχθεί εξ αποστάσεως, παρέχει λογισμικό απομακρυσμένης πρόσβασης στα δεδομένα του τηλεφώνου." Αυτή η κερκόπορτα παρέχει απομακρυσμένη πρόσβαση στα δεδομένα του τηλεφώνου, ακόμη και στην περίπτωση που το μόντεμ είναι απομονωμένο και δεν μπορεί να έχει άμεση πρόσβαση στον χώρο αποθήκευσης.

Η ευπάθεια δημιουργείται από ιδιόκτητο λογισμικό που χρησιμοποιείται για ηλεκτρονικές επικοινωνίες με μόντεμ ραδιοφώνου, χρησιμοποιώντας το πρωτόκολλο Samsung IPC που εφαρμόζει μια κατηγορία αιτημάτων γνωστών ως εντολές RFS. Αυτά επιτρέπουν στο μόντεμ να εκτελεί απομακρυσμένες λειτουργίες εισόδου / εξόδου στον χώρο αποθήκευσης του τηλεφώνου. Οι χάκερ θα μπορούσαν ενδεχομένως να χρησιμοποιήσουν αυτές τις εντολές για να αποκτήσουν απομακρυσμένη πρόσβαση σε αρχεία χρηστών στη συσκευή.

Σύμφωνα με το Replicant, μέχρι στιγμής έχουν εντοπιστεί εννέα διαφορετικοί τύποι συσκευών Samsung με την ευπάθεια: Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1, Galaxy S 3 και Galaxy Note 2.

Σχετικοί πόροι

Διαχείριση συσκευής Android

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ