Samsung Galaxy S III si Note 2 vin cu o vulnerabilitate foarte grava

de: Alexandru Puiu
17 12. 2012

Se pare ca Samsung pur si simplu nu poate sa aiba cateva zile linistite, fara acuze legate de angajatii companiei sau vulnerabilitati gasite in terminale. De aceasta data Samsung Galaxy S II, Galaxy S III si Note 2 sunt infatisate ca fiind vulnerabile la un atac.

O noua vulnerabilitate care afecteaza varfurile de gama ale smartphone-urile Samsung a fost descoperita de catre un membru al forumului XDA-developers. Desi ai fi tentat sa crezi ca problema tine de sistemul de operare Android, avand in vedere ca vorbim de Galaxy S III si Note 2, din pacate aceasta este la nivel hardware si tine de procesoarele Exynos 4210 si 4412. Ca urmare, toate terminalele cu aceste procesoare sunt afectate. Trecand peste beneficiul ca aceste terminale pot fi acum root-ate cu usurinta, in acelasi timp sunt in pericol. O simpla aplicatie de pe Google Play care include cod malitios iti poate citi informatiile din telefon, ti-l poate transforma intr-o „caramida” si ti-l poate controla de la distanta.

Trebuie retinuta ca aceasta vulnerabilitatea le-a fost sesizata celor de la Samsung dar compania sud coreeana a refuzat sa lanseze un patch care sa o remedieze. Mare diferenta dintre aceasta vulnerabilitate si altele descoperite in ultimele  luni este ca nu necesita acces fizic la telefon pentru a fi exploatata. Totul se petrece wireless printr-o aplicatie scrisa cu atentie. Gravitatea situatiei a fost foarte bine sintetizata de utilizatorul Entropy512 de pe acelasi forum:

,, Aceasta vulnerabilitate schimba lucrurile – nu exista nici o alta vulnerabilitate care sa poata fi folosita de o aplicatie direct din market, in fundal, cu fara nici o interventie sau cu o interventie minora din partea utilizatorului.”