O membro alephzain do XDA descobriu uma vulnerabilidade de segurança presente no Galaxy Note 2, Galasy S3, Galaxy S2 e outros aparelhos que usam o processador Exynos 4210 e 4412.
A falha permite que a memória do aparelho seja lida, ou apagada, sem permissão do usuário dando acesso ao aparelho sem nenhuma intervenção do usuário. Com isso os aplicativos baixados pela Google Play poderiam explorá-la essa falha.
Com acesso a toda a memória física dos aparelhos é possível rootear o dispositivo, deixando ele exposto a aplicativos maliciosos, já que não oferece restrição à leitura e à escrita de permissões. Dessa forma qualquer aplicativo instalado no dispositivo pode obter permissões de acesso root e executar qualquer operação no aparelho.
Aqui segue a lista dos aparelhos afetados por esta falha de segurança:
- Aparelhos Exynos 4210
- Galaxy Note GT-N7000
- Galaxy S2 GT-I9100
- AT&T Galaxy S2 GT-I777
Aparelhos Exynos 4412
- Galaxy S3 GT-I9300
- Galaxy S3 LTE GT-I9305
- Galaxy Note 2 GT-N7100
- Galaxy Note 2 LTE GT-N7105
- Galaxy Note 10.1 GT-N8000
- Galaxy Note 10.1 GT-N8010
- Meizu MX
Já foi criado um patch extraoficial para corrigir o problema. É um aplicativo que funciona sem a necessidade de acesso root do aparelho, onde é verificado se o dispositivo pode ser afetado e bloqueando possibilidade de que isso aconteça, caso seja necessário.
O aplicativo quando é ativado, apresenta problema na câmera frontal e da saída HDMI, onde tem ligação com a falha em questão. A Samsung ainda não se manifestou quanto à falha de segurança.
.png "Facebook DynamicDroid")
0 comentários:
Postar um comentário