В телефонах Samsung Galaxy обнаружили серьезную ошибку

Проблема содержится в проприетарной библиотеке, которая обрабатывает коммуникации между Android и прошивкой модема на чипсете устройства, также известного как радио-процессор.

«Эта программа поставляется с устройствами Samsung galaxy и делает возможным для модемов чтение, запись и удаление файлов в системе хранения телефона», - говорит разработчик Replicant Пол Косялковски. «На нескольких моделях эта программа работает со значительными полномочиями и модифицирует персональные данные».

Согласно данным детального анализа на Wiki-сайте Replicant, проприетарная библиотека libsec-ril.so использует протокол Samsung IPC для взаимодействия с модемом, управления командами, позволяющими модему работать с файловой системой. Программа автоматически добавляет определенный путь к командам, вероятно, в попытке ограничения файловых операций в области файловой системы. Но разработчики Replicant говорят, что избавиться от данного ограничения довольно легко.

Какие именно файлы можно достать из ОС, зависит от привилегий пользовательского аккаунта, под которым работает программное обеспечение. В некоторых случаях этот аккаунт - root, что открывает полный доступ к данным.

В Replicant говорят, что среди подверженных проблеме устройств можно выделить: Nexus S (I902x), Galaxy S (I9000), Galaxy S2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S3 (I9300) и Galaxy Note 2 (N7100). 

В компании не сообщили, как именно можно использовать эксплоит , но заметили, что в зависимости от системной прошивки уязвимость также может предоставить и доступ к другим аппаратным компонентам, таким как процессор приложений. «Технически, интеграция модема и процессора приложений удобна, но с точки зрения безопасности нужно создавать устройства, где модем будет изолирован от остального телефона. Это сделает невозможным перехват данных из процессора приложений, камеры или GPS-навигатора», - говорит Косялковски.