Уязвимость находится в ПО, обеспечиваюшем связь между ОС и радиомодемом устройства. Во всех android-устройствах разработка подобного кода, привязанного к железу, является личным делом разработчика аппаратной части. В случае Samsung взаимодействие с модемом осуществляется по протоколу, содержащему полный набор команд для осуществления всех основных операций над файловой системой. На некоторых устройствах это ПО выполняется с правами, достаточными для доступа к пользовательским данным.

Строго говоря, ничего особо нового в этом сообщении нет - модем по сути является отдельным микропроцессором, работающим под управлением самостоятельной операционной системы, которая вполне может принимать снаружи любые команды. Просто в данном случае есть конкретный пример реализации протокола, позволяющего модему захватить управление остальной частью устройства.

Источник: The Register

теги: android, spyware  |  предложить новость  |  обсудить  |  все отзывы (0)

[5765]

назад «  » вперед

аналогичные материалы Обход андроидной блокировки // 14.11.22 23:57 Очередная пачка исправлений в Android - пока только для Nexus // 05.04.16 12:48 Metaphor ставит под удар четверть андроидов // 19.03.16 15:21 Android 5: заходите, гости дорогие // 16.09.15 17:12 Третья подряд серьезная уязвимость в Android // 20.08.15 15:25 Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств // 11.08.15 00:12 Уязвимости в мобильных клиентах АСУ ТП // 28.07.15 15:52

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46