מפתחים גילו פירצה חמורה במכשירי סמסונג - ברשת - הארץ

מפתחים גילו פירצה חמורה במכשירי סמסונג

הפירצה מאפשרת ליוצרי אפליקציות זדוניות להשתלט על חלק מהמכשירים כמו הגלקסי S3, הגלקסי S2 והגלקסי 10.1

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

מפתחים גילו פירצת אבטחה חמורה בכמה מכשירים פופולריים של סמסונג ובהם הגלקסי S3 (הבינלאומי) והגלקסי S2. הפירצה עלולה לאפשר ליוצרי אפליקציות זדוניות למחוק מידע, ולהזריק קוד לתוך ליבת מערכת ההפעלה.

משתמש שמתכנה alephzain כתב בפורום XDA כי גילה את הפירצה שנותנת גישה לכל הזיכרון הפיזי של הגלקסי S3 שלו, כאשר ניסה שיטות לקבלת הרשאות Root (הרשאות מלאות).

הסכנה היא שהפירצה תאפשר לתוקפים גישה באמצעותה הם יכולים להריץ אפליקציות זדוניות, למחוק את המידע מהמכשיר או להשבית אותו. "החדשות הטובות הן שאנחנו יכולים לקבל בקלות הרשאות Root על המכשירים האלה, והרעות הן שאין כל שליטה על זה".

"מחיקת זיכרון, הזרקת קוד לליבת המערכת (Kernel) ודברים נוספים יכולים להיות אפשריים דרך התקנת אפליקציה מה-Play Store", כתב. יש כמובן דרכים נוספות רבות, הוא ציין, "אבל סמסונג מספקת דרך קלה לחדירה. פירצת האבטחה הזו מסוכנת, וחושפת את הטלפון לאפליקציות זדוניות".

צילום: סמסונג

לדבריו, מכשירים פגיעים הם כאלה המבוססים על מעבדי Exynos 4210 ו-4412. כלומר, הגלקסי S2, ה-S3, הגלקסי נוט 10.1, הגלקסי נוט 2 והגלקסי טאב 2. כמו כן, הפירצה קיימת במכשיר MX של היצרנית הסינית Meizu.

מפתח נוסף כבר יצר כלי שמוכיח כיצד ניתן להשתמש בפירצה,  כמו כן הוא מאפשר לחסום אותה (אם כי זה עלול לפגוע בתפקוד המצלמה), ולפתוח אותה מחדש. Supercurio , מפתח מוכר, יצר תיקון נוסף לפירצה, שאינו מחייב לבצע Root למכשיר.  

סמסונג טרם פרסמה תגובה.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ