Один из посетителей форума XDA-Developers обнаружил серьезную уязвимость в процессоре Exynos 4 от Samsung. Прореха в безопасности чипа заключается в отрытом для всех приложений доступе к системной памяти. Проще говоря, устройства на Exynos 4 уже из коробки частично рутированы. Любая программа из Goggle Play без разрешения может удалить или записать в системную память все, что угодно.

В смартфонах Samsung обнаружена уязвимость.

Такая уязвимость — настоящий подарок для вредоносных программ и их создателей. Им под силу создать вирусы, рутирующие устройство без ведома пользователя, пересылающие приватную информацию на сервера злоумышленников и т.д.

Угрозе подвержены все устройства на чипах Exynos 4210 и 4412. Среди них: Galaxy Note, Galaxy S2, Galaxy S3, Galaxy Note 2, Galaxy Note 10.1 и Meizu MX.

Умельцы на XDA-Developers уже создали программу, предотвращающую доступ к памяти. К сожалению, на некоторых устройствах ее установка приводит к сбоям в работе системных функций. Например, на Galaxy S3 отключается фронтальная камера. Поэтому всем заботящимся о безопасности, рекомендуется дождаться официального патча от производителей. Если ждать не хочется, скачать apk-файл заплатки можно по этой ссылке.

Есть у обнаруженной уязвимости и положительная сторона. Благодаря ей сделать рут описанных устройств стало гораздо проще. Уже создано приложение ExynosAbuse, воплощающее это в жизнь. Скачать его можно на форуме XDA-Developers в этой теме.