id: Гость   вход   регистрация
текущее время 10:37 29/03/2024
Владелец: SATtva (создано 13/03/2014 22:18), редакция от 13/03/2014 22:19 (автор: SATtva) Печать
Категории: софт, приватность, хард, атаки, закрытый софт, жучки/кейлоггеры
https://www.pgpru.com/Новости/2014/БэкдорВSamsungGalaxy
создать
просмотр
редакции
ссылки

13.03 // Бэкдор в Samsung Galaxy


Разработчики бесплатной версии Андроида Replicant заявили, что обнаружили уязвимость в ряде смартфонов и планшетов семейства Galaxy, позволяющую потенциальному взломщику получить удаленный доступ к файловой системе.


Уязвимость находится в ПО, обеспечиваюшем связь между ОС и радиомодемом устройства. Во всех android-устройствах разработка подобного кода, привязанного к железу, является личным делом разработчика аппаратной части. В случае Samsung взаимодействие с модемом осуществляется по протоколу, содержащему полный набор команд для осуществления всех основных операций над файловой системой. На некоторых устройствах это ПО выполняется с правами, достаточными для доступа к пользовательским данным.


Строго говоря, ничего особо нового в этом сообщении нет – модем по сути является отдельным микропроцессором, работающим под управлением самостоятельной операционной системы, которая вполне может принимать снаружи любые команды. Просто в данном случае есть конкретный пример реализации протокола, позволяющего модему захватить управление остальной частью устройства.


Источник: http://bugtraq.ru/rsn/archive/2014/03/02.html, http://www.theregister.co.uk/2.....emote_file_backdoor/


 
— Гость (15/03/2014 00:14)   <#>
Несколько знакомых юзают сей гнусмас. Даже если я их носом ткну в эту статью и ссылки — большинство из них посмотрят круглыми глазами, пара покрутит у виска и лишь один, в лучшем случае, почешет репу. ЦА, на которую рассчитаны подобные "гад же ты", пропустит мимо ушей все, даже если с экрана погоны будут видны.
Тоже хотел нечто подобное купить, типа игрушки. Но для игрушки дороговато, для работы бесполезно, для остального небезопасно.
Столкнулся с проблемой в этом году, что моб.девайсы все с вайфаем. Хотел планшет и фотик. Так уже трудно найти без вайфая... Но пока еще можно. Где-то здесь на форуме попадался комментарий, кто-то столкнулся с похожей проблемой.
— Гость (15/03/2014 01:46)   <#>

Большинство фотоаппаратов стали делать с Wi-Fi'ем?!
— Гость (15/03/2014 02:14)   <#>
Действительно, чем Samsung Galaxy хуже iPhone и Thuraya? Он вполне конкурентоспособен по бэкдорам.
— Гость (15/03/2014 02:36)   <#>
Carrier IQ provides telemetry to cellular carriers and manufacturers, and according to the company itself, its software is preinstalled on over 141 million phones. Now, a security researcher claims that the same software is monitoring every single key you press on your smartphone, reading your SMS, and logging much of the personal data you transmit, too — all with an app that you can't remove.

Баян, но всё же.
— Гость (15/03/2014 02:39)   <#>
Openmoko не хотел умирать...
— Гость (15/03/2014 20:14)   <#>

Да, об этом уже предупреждали.
— Гость (18/03/2014 13:12)   <#>
Насколько я понял модем имеется ввиду микросхема обеспечивающая аппаратную поддержку HDSPA, GPRS и т.д.?

Я владелиц смарта этого семейства, теперь возникает вопрос – что делать?
— Гость (18/03/2014 17:42)   <#>

Выкинуть смартфон в мусорку
Продать смарт кому-нибудь
Не пользоваться смартом для работы с какой-либо важной информацией, считая его принадлежащим и подконтрольным вашему противнику
Вопрос риторический, надеюсь?
— Гость (19/03/2014 02:38)   <#>
Похоже что да – риторический :(
— Гость (19/03/2014 03:11)   <#>
Это всё пресловутое «О небезопасности мобильных платформ». О том, что смартфоны и телефоны — зло, читатели pgpru.com осведомлены, как минимум, с 2009-го года.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3