פגם אבטחה מדווח בסמסונג גלקסי אנדרואיד

זמן קריאה: 2 דקות

עדכון: בדוק את הגרסה האחרונה של אפליקציית האבטחה הסלולרית בחינם של קומודו

מפתחי Replicant, גרסת קוד פתוח של אנדרואיד, טוענים כי זיהו ליקוי אבטחה במכשירים מבוססי סמסונג גלקסי אנדרואיד שעלול לאפשר גישה מרחוק לנתוני משתמש.

משכפל המפתח פול קוציאלקובסקי, רשם בשבוע שעבר כי ניתן "לשלוט מרחוק במעבד פס רחב במכשירי גלקסי מסוימים, מספק תוכנת גישה מרחוק לנתונים של הטלפון." דלת אחורית זו מספקת גישה מרחוק לנתוני הטלפון, גם במקרה בו המודם מבודד ואינו יכול לגשת ישירות לאחסון.

הפגיעות נוצרת על ידי תוכנה קניינית המשמשת לתקשורת אלקטרונית עם מודם רדיו, תוך שימוש בפרוטוקול Samsung IPC המיישם סוג של בקשות המכונה פקודות RFS. אלה מאפשרים למודם לבצע פעולות I/O מרחוק באחסון הטלפון. האקרים עשויים להשתמש בפקודות אלה כדי לקבל גישה מרחוק לקבצי המשתמש במכשיר.

לפי Replicant, תשעה סוגים שונים של מכשירי סמסונג זוהו עם הפגיעות, עד כה: Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1, Galaxy S 3 , ו-Galaxy Note 2.

משאבים קשורים

מנהל התקני אנדרואיד

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם