По сообщению одного из пользователей сайта для разработчиков xda-developers, смартфоны Samsung Galaxy SIII, Galaxy Note и Galaxy Note II, а возможно и некоторые другие, могут предоставлять злоумышленникам возможность читать пользовательскую информацию и выполнять вредоносный код, открывая неограниченный доступ к системе. Как заявляют обнаружившие уязвимость пользователи, она имеет серьезные отличия от обнаруженных ранее и поэтому намного опаснее.
В отличие от уже известных, данная уязвимость не требует личного предоставления прав полного доступа и не требует физического доступа к устройству для получения полного доступа к системной памяти.
Ряд разработчиков отмечают, что данная угроза по своей сути беспрецедентна, так как позволяет вредоносному приложению из Google Play нанести вред пользователю, не имея прямого разрешения на доступ к чувствительным функциям.
Как сообщают посетители xda-developers, корейского производителя уже уведомили о наличии уязвимости, но в Samsung пока публично не признали наличие такой бреши в безопасности ее смартфонов. Предположительно уязвимость связана с программным обеспечением Samsung управляющим двумя типами процессоров ее производства — Exynos 4210 and 4412.
Подверженная уязвимости модель Galaxy SIII была продана в количестве более 20 млн. штук за первые 100 дней продаж устройства. При этом в Samsung твердо уверены, что устройство разойдется тиражом в 30 млн. штук до конца этого года. Модель Galaxy Note также продемонстрировала серьезные успехи – о 10 млн. проданных аппаратах Samsung отрапортовал еще в августе.
Таким образом, в настоящий момент около 40 млн. новейших смартфонов Samsung оказались уязвимыми. При этом ни одна из указанных моделей компании не получила обновление Android 4.2, вместе с которым в системе стало доступно встроенное средство для фильтрации вредоносных приложений. При этом, по мнению исследователей из университета Северной Каролины, встроенное в Android 4.2 средство защиты пока недостаточно надежно. Согласно проведенным тестам, оно способно отсеять только до 15% вредоносных программ, обнаруженных в онлайн магазине Google Play — из предложенных 1260 зловредов, ей удалось обнаружить только 193.
via izvestia.ru