Уязвимость находится в ПО, обеспечиваюшем связь между ОС и радиомодемом устройства. Во всех android-устройствах разработка подобного кода, привязанного к железу, является личным делом разработчика аппаратной части. В случае Samsung взаимодействие с модемом осуществляется по протоколу, содержащему полный набор команд для осуществления всех основных операций над файловой системой. На некоторых устройствах это ПО выполняется с правами, достаточными для доступа к пользовательским данным.

Строго говоря, ничего особо нового в этом сообщении нет - модем по сути является отдельным микропроцессором, работающим под управлением самостоятельной операционной системы, которая вполне может принимать снаружи любые команды. Просто в данном случае есть конкретный пример реализации протокола, позволяющего модему захватить управление остальной частью устройства.

Источник: The Register

теги: android, spyware  |  предложить новость  |  обсудить  |  все отзывы (0)

[6380]

назад «  » вперед

аналогичные материалы Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36 Обход андроидной блокировки // 14.11.22 23:57 Очередная пачка исправлений в Android - пока только для Nexus // 05.04.16 12:48 Metaphor ставит под удар четверть андроидов // 19.03.16 15:21 Android 5: заходите, гости дорогие // 16.09.15 17:12 Третья подряд серьезная уязвимость в Android // 20.08.15 15:25 Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств // 11.08.15 00:12

последние новостиBugTraq.Ru: последние новости Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36 Китайский прорыв из ESXi // 10.01.26 00:20 С наступающим // 31.12.25 23:59 libmdbx => MithrilDB // 30.12.25 17:49 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42 Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02