Samsung сдержала обещание активно побороть уязвимость в устройствах на базе чипа exynos

Недавний скандал с обнаруженной во многих портативных устройствах Samsung уязвимостью заставил компанию понервничать, и она пообещала решить проблему в кратчайшие сроки. Слова не разошлись с делом.

Так, две недели назад британские пользователи получили обновление прошивки для Galaxy S III, в котором проблема решена. Теперь же началось активное обновление ПО у операторских моделей в США, включая T-Mobile Galaxy Note II и Sprint Galaxy S II Epic Touch 4G.

В ближайшее время аналогичные заплатки появятся и для других корейских продуктов на базе СнЧ Exynos 4210 и 4412.

Смотрите также: Критическая уязвимость у смартфонов на базе Exynos

В ядре Android, а точнее в файле /dev/exynos-mem, который работает с мобильными процессорами Exynos 4210 и Exynos 4412, обнаружена критическая уязвимость (подвержены такие флагманы компании Samsung, как Samsung Galaxy S II, Samsung Galaxy S III и Samsung GALAXY Note II, кроме того уязвимость присутствует и на других аппаратах с этими процессорами – например Meizu MX). Любое приложение Android через нее может контролировать всю физическую память устройства.

Напомним, что проблема в системе безопасности гаджетов на базе упомянутых выше процессоров оказалась в ядре ОС, которое имеет доступ ко всей физической памяти на устройстве, включая ту ее часть, где расположено собственно само ядро. Таким образом, злоумышленник может получить полный контроль над устройством, даже если в нем отсутствует так называемый root-доступ, для которого приходится совершать ряд определенных и далеко не самых простых действий.

Но не в случае с Exynos 4210 и 4412. Любой взлом таких смартфонов и планшетов из-за уязвимости осуществляется очень легко.

Вначале прореагировало сообщество XDA Developers, предложив временную заплатку, теперь за дело взялся и сам производитель.

Остается лишь одна проблема, связанная с тем, что не только Samsung выпускает портативные устройства на базе СнЧ Exynos 4210 и 4412. Например, еще есть Meizu и масса других китайских компаний.

Не факт, что все они устранят уязвимость в прошивках своих продуктов.

Автор: Роман Юрьев

Что делать, если он забывает выполнять свои обещания? Влог Милы Левчук

Читать также…

• Mwc 2013. samsung показала демо-планшет на exynos 5 octa

• Samsung анонсировала новый чипсет exynos 5 octa

• Samsung займётся разработкой ядер для собственных процессоров exynos

• Samsung galaxy s5 и устройства линейки gear доступны для предзаказа

• Nvidia заявила, что samsung выпустит смартфон на базе чипа tegra 2

• Samsung galaxy j2 pro работает на 40% быстрее топовых устройств благодаря технологии turbo speed