13.03 // Бэкдор в Samsung Galaxy
Разработчики бесплатной версии Андроида Replicant заявили, что обнаружили уязвимость в ряде смартфонов и планшетов семейства Galaxy, позволяющую потенциальному взломщику получить удаленный доступ к файловой системе.
Уязвимость находится в ПО, обеспечиваюшем связь между ОС и радиомодемом устройства. Во всех android-устройствах разработка подобного кода, привязанного к железу, является личным делом разработчика аппаратной части. В случае Samsung взаимодействие с модемом осуществляется по протоколу, содержащему полный набор команд для осуществления всех основных операций над файловой системой. На некоторых устройствах это ПО выполняется с правами, достаточными для доступа к пользовательским данным.
Строго говоря, ничего особо нового в этом сообщении нет – модем по сути является отдельным микропроцессором, работающим под управлением самостоятельной операционной системы, которая вполне может принимать снаружи любые команды. Просто в данном случае есть конкретный пример реализации протокола, позволяющего модему захватить управление остальной частью устройства.
Источник: http://bugtraq.ru/rsn/archive/2014/03/02.html, http://www.theregister.co.uk/2.....emote_file_backdoor/
Тоже хотел нечто подобное купить, типа игрушки. Но для игрушки дороговато, для работы бесполезно, для остального небезопасно.
Столкнулся с проблемой в этом году, что моб.девайсы все с вайфаем. Хотел планшет и фотик. Так уже трудно найти без вайфая... Но пока еще можно. Где-то здесь на форуме попадался комментарий, кто-то столкнулся с похожей проблемой.
Большинство фотоаппаратов стали делать с Wi-Fi'ем?!
Баян, но всё же.
Да, об этом уже предупреждали.
Я владелиц смарта этого семейства, теперь возникает вопрос – что делать?
Выкинуть смартфон в мусоркуПродать смарт кому-нибудьНе пользоваться смартом для работы с какой-либо важной информацией, считая его принадлежащим и подконтрольным вашему противникуВопрос риторический, надеюсь?