زمان خواندن: 2 دقیقه
بهروزرسانی: آخرین نسخه برنامه امنیت تلفن همراه رایگان Comodo را بررسی کنید
توسعه دهندگان Replicant، یک نوع منبع باز اندروید، ادعا می کنند که یک نقص امنیتی را در برخی از دستگاه های مبتنی بر Android Samsung Galaxy شناسایی کرده اند که می تواند اجازه دهد دسترسی از راه دور به داده های کاربر
Replicant توسعه دهنده Paul Kocialkowski، هفته گذشته در وبلاگ خود نوشت که یک پردازنده باند پهن در برخی از دستگاه های Galaxy می تواند از راه دور کنترل شود. نرم افزار دسترسی از راه دور به داده های گوشی.” این درب پشتی امکان دسترسی از راه دور به داده های گوشی را فراهم می کند، حتی در مواردی که مودم ایزوله است و نمی تواند به طور مستقیم به فضای ذخیره سازی دسترسی پیدا کند.
این آسیبپذیری توسط نرمافزار اختصاصی مورد استفاده برای ارتباطات الکترونیکی با یک مودم رادیویی، با استفاده از پروتکل IPC سامسونگ ایجاد شده است که کلاسی از درخواستها به نام دستورات RFS را پیادهسازی میکند. اینها به مودم اجازه می دهد تا عملیات ورودی/خروجی از راه دور را در حافظه گوشی انجام دهد. هکرها به طور بالقوه می توانند از این دستورات برای دسترسی از راه دور به فایل های کاربر در دستگاه استفاده کنند.
به گفته Replicant، تاکنون 2 نوع مختلف از دستگاه های سامسونگ با این آسیب پذیری شناسایی شده اند: Nexus S، Galaxy S، Galaxy S 2، Galaxy Note، Galaxy Nexus، Galaxy Tab 7.0 2، Galaxy Tab 10.1 3، Galaxy S 2. و گلکسی نوت XNUMX.
منابع مرتبط
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
