Пользователь Alephzain сообщил на форуме XDA Developers об обнаружение уязвимости в ARM-процессорах Samsung Exynos, затрагивающей сразу несколько мобильных устройств компании Samsung. Уязвимость заключается в некорректном назначение прав нескольким системным библиотекам функций, используемых как чипами Exynos, так и программами, устанавливаемыми на устройство. Использование уязвимости позволяет получить полный доступ к физической памяти устройства путем запуска вредоносной программы, которая, в добавок ко всему, может произвести внедрение зловредного программного кода. Наличие уязвимости подтверждено в смартфонах Galaxy S3, а также в Samsung Galaxy S2, Samsung Galaxy Note 2 и ряде других мобильных устройств на базе Exynos 4210 и 4412 (в том числе в Meizu MX). Официального комментария компании Samsung не поступало, однако на форуме XDA Developers уже предложен ряд мер для временной защиты устройства от возможных атак. Одним из простейших методов является понижение уровня прав, но это может вызвать отказ работы некоторых функций устройства, например фото-камеры. Предложены и более сложные варианты, включающие изменения в логике работы ядра, однако их работа крайне не стабильна на различных устройствах.
Подробности