В смартфонах Samsung обнаружена уязвимость
По сообщению одного из пользователей сайта для разработчиков xda-developers.com, смартфоны Samsung Galaxy S III, Galaxy Note и Galaxy Note II, а возможно и некоторые другие, могут предоставлять злоумышленникам возможность читать пользовательскую информацию и выполнять вредоносный код, открывая неограниченный доступ к системе.
Как заявляют обнаружившие уязвимость пользователи, она имеет серьезные отличия от обнаруженных ранее и поэтому намного опаснее. В отличие от уже известных, данная уязвимость не требует личного предоставления прав полного доступа и физического доступа к устройству для получения полного доступа к системной памяти.
Ряд разработчиков отмечают, что данная угроза по своей сути беспрецедентна, так как позволяет вредоносному приложению из Google Play нанести вред пользователю, не имея прямого разрешения на доступ к чувствительным функциям.
Как сообщают посетители xda-developers.com, корейского производителя уже уведомили о наличии уязвимости, но в Samsung пока публично не признали наличие такой бреши в безопасности ее смартфонов. Предположительно уязвимость связана с программным обеспечением Samsung, управляющим двумя типами процессоров ее производства — Exynos 4210 and 4412.
Подверженная уязвимости модель Galaxy S III была продана в количестве более 20 млн штук за первые 100 дней продаж устройства. При этом в Samsung твердо уверены, что устройство разойдется тиражом в 30 млн штук до конца этого года. Модель Galaxy Note также продемонстрировала серьезные успехи — о 10 млн проданных аппаратах Samsung отрапортовал еще в августе.
Таким образом, в настоящий момент около 40 млн новейших смартфонов Samsung оказались уязвимыми. При этом ни одна из указанных моделей компании не получила обновление Android 4.2, вместе с которым в системе стало доступно встроенное средство для фильтрации вредоносных приложений. По мнению исследователей из университета Северной Каролины, встроенное в Android 4.2 средство защиты пока недостаточно надежно. Согласно проведенным тестам, оно способно отсеять только до 15% вредоносных программ, обнаруженных в онлайн магазине Google Play — из предложенных 1260 зловредов, ей удалось обнаружить только 193.