Шесть новых уязвимостей в телефонах Samsung

Хакер Роберто Палеари (Roberto Paleari) сообщает о новых уязвимостях в смартфонах производства Samsung. Уязвимости связаны с фирменным программным обеспечением, которое «улучшает» стандартную операционную систему Android. С телефонами Samsung поставляется много фирменных приложений, а разработчик полностью меняет некоторые ключевые пакеты ОС.

Роберто Палеари обнаружил серию багов как в старых устройствах Samsung (Galaxy Tab GT-P1000), так и в новых устройствах (Galaxy S3). Все они связаны со специфической реализацией компонентов Android.

Хакер связался с компанией Samsung в начале января 2013 года, а 17 января передал им технические подробности шести уязвимостей и код эксплойтов. С тех пор он так и не получил официального ответа, а только сообщение, что «информация рассматривается», и просьбу отложить публикацию эксплойтов, пишет xakep.ru.

Роберто Палеари согласился повременить с эксплойтами и технической информацией, но решил опубликовать общее описание уязвимостей, а также демонстрационный видеоролик. Уязвимости позволяют неавторизованно осуществлять практически любые действия на телефоне пользователя, в том числе устанавливать приложения, отправлять SMS, осуществлять звонки и т.д.

Автор извиняется за плохое качество видео. Он шутит, что снять видео с экрана Android с хорошим fps труднее, чем найти новые 0day's.

PoC exploit for a security vulnerability affecting Samsung Android devices

Подпишитесь
в Facebook

Я уже с вами