Уязвимость находится в ПО, обеспечиваюшем связь между ОС и радиомодемом устройства. Во всех android-устройствах разработка подобного кода, привязанного к железу, является личным делом разработчика аппаратной части. В случае Samsung взаимодействие с модемом осуществляется по протоколу, содержащему полный набор команд для осуществления всех основных операций над файловой системой. На некоторых устройствах это ПО выполняется с правами, достаточными для доступа к пользовательским данным.

Строго говоря, ничего особо нового в этом сообщении нет - модем по сути является отдельным микропроцессором, работающим под управлением самостоятельной операционной системы, которая вполне может принимать снаружи любые команды. Просто в данном случае есть конкретный пример реализации протокола, позволяющего модему захватить управление остальной частью устройства.

Источник: The Register

теги: android, spyware  |  предложить новость  |  обсудить  |  все отзывы (0)

[5897]

назад «  » вперед

аналогичные материалы Обход андроидной блокировки // 14.11.22 23:57 Очередная пачка исправлений в Android - пока только для Nexus // 05.04.16 12:48 Metaphor ставит под удар четверть андроидов // 19.03.16 15:21 Android 5: заходите, гости дорогие // 16.09.15 17:12 Третья подряд серьезная уязвимость в Android // 20.08.15 15:25 Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств // 11.08.15 00:12 Уязвимости в мобильных клиентах АСУ ТП // 28.07.15 15:52

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34