Один из посетителей форума XDA-Developers обнаружил серьезную уязвимость в процессоре Exynos 4 от Samsung. Прореха в безопасности чипа заключается в отрытом для всех приложений доступе к системной памяти. Проще говоря, устройства на Exynos 4 уже из коробки частично рутированы. Любая программа из Goggle Play без разрешения может удалить или записать в системную память все, что угодно.
Такая уязвимость — настоящий подарок для вредоносных программ и их создателей. Им под силу создать вирусы, рутирующие устройство без ведома пользователя, пересылающие приватную информацию на сервера злоумышленников и т.д.
Угрозе подвержены все устройства на чипах Exynos 4210 и 4412. Среди них: Galaxy Note, Galaxy S2, Galaxy S3, Galaxy Note 2, Galaxy Note 10.1 и Meizu MX.
Умельцы на XDA-Developers уже создали программу, предотвращающую доступ к памяти. К сожалению, на некоторых устройствах ее установка приводит к сбоям в работе системных функций. Например, на Galaxy S3 отключается фронтальная камера. Поэтому всем заботящимся о безопасности, рекомендуется дождаться официального патча от производителей. Если ждать не хочется, скачать apk-файл заплатки можно .
Есть у обнаруженной уязвимости и положительная сторона. Благодаря ей сделать рут описанных устройств стало гораздо проще. Уже создано приложение ExynosAbuse, воплощающее это в жизнь. Скачать его можно на форуме XDA-Developers .
Android - молодая операционная система, которая уже завоевала сердца многих мобильных пользователей. Ее основа - Linux. Эта операционка была разработана Google и активно продвигается этой корпорацией. Система поддерживает несколько языков программирования, благодаря чему любой желающий может написать под нее приложение или игру.