id: Гость   вход   регистрация
текущее время 06:26 17/09/2019
Владелец: SATtva (создано 13/03/2014 22:18), редакция от 13/03/2014 22:19 (автор: SATtva) Печать
Категории: софт, приватность, хард, атаки, закрытый софт, жучки/кейлоггеры
http://www.pgpru.com/Новости/2014/БэкдорВSamsungGalaxy
создать
просмотр
редакции
ссылки

13.03 // Бэкдор в Samsung Galaxy


Разработчики бесплатной версии Андроида Replicant заявили, что обнаружили уязвимость в ряде смартфонов и планшетов семейства Galaxy, позволяющую потенциальному взломщику получить удаленный доступ к файловой системе.


Уязвимость находится в ПО, обеспечиваюшем связь между ОС и радиомодемом устройства. Во всех android-устройствах разработка подобного кода, привязанного к железу, является личным делом разработчика аппаратной части. В случае Samsung взаимодействие с модемом осуществляется по протоколу, содержащему полный набор команд для осуществления всех основных операций над файловой системой. На некоторых устройствах это ПО выполняется с правами, достаточными для доступа к пользовательским данным.


Строго говоря, ничего особо нового в этом сообщении нет – модем по сути является отдельным микропроцессором, работающим под управлением самостоятельной операционной системы, которая вполне может принимать снаружи любые команды. Просто в данном случае есть конкретный пример реализации протокола, позволяющего модему захватить управление остальной частью устройства.


Источник: http://bugtraq.ru/rsn/archive/2014/03/02.html, http://www.theregister.co.uk/2.....emote_file_backdoor/


 
Много комментариев (10) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3