حفره بزرگ امنیتی بر روی کهکشانیهای سامسونگ!
یکی از کاربران انجمن معتبر XDA از وجود یک حفره امنیتی بر روی برخی از دستگاههای گلکسی شرکت سامسونگ خبر داده که در آن ظاهرا کرنل سامسونگ اجاره نوشتن/ خواندن و دسترسی کامل به مموری دستگاه را میدهد و هیچ مانعی برای دسترسی به خود کرنل هم وجود ندارد.
فارنت: در میان تلاشهایی که در انجمن XDA در جهت روتکردن دستگاههای اندرویدی صورت میگیرد، یکی از کاربران این انجمن از مشکل امنیتی بزرگی خبر میدهد که میتواند بر روی گوشیهای خاصی با پردازنده Exynos تاثیر بگذارد.
این شخص با نام کاربری Alephzain ادعا میکند درحین کار بر روی گوشی «گلکسی اس 3» خود روشی برای روت کردن این گوشی بدون فلش کردن با Odin پیدا کرده و ظاهرا کرنل سامسونگ اجاره نوشتن/ خواندن و دسترسی کامل به مموری دستگاه را میدهد و هیچ مانعی برای دسترسی به خود کرنل هم وجود ندارد.
طبق نظر این کاربر، این قابلیت باعث تسهیل فرآیند روت کردن دستگاه میشود، اما اجازه هرگونه حمله به دستگاه را هم فراهم میکند. به عنوان مثال امکان آلودگی کرنل به وسیله کدهای مخرب یا اشغال شدن رم بر اثر وجود نرم افزارهای مخرب را باعث میشود.
این تنها روش برای حمله کردن به دستگاههای اندرویدی نیست، اما یکی از ساده ترین روشهای موجود برای حمله به این دستگاهها است. خوشبختانه بستهای توسط یکی از کاربران XDA (RyanZA) منتشر شده که به اصلاح مجوزها و دسترسیهای نوشتن برروی دستگاههای آسیب دیده میپردازد. اگرچه گزارشات کاربران «گلکسی اس 3» حاکیست این بسته مشکلاتی را برای دوربین گوشی بهوجود میآورد.
تا کنون اعلام شده که گوشیهای «گلکسی اس2»، «گلکسی اس3»، «گلکسی نوت2» و «Meizu MX» در خطر هستند، Alephzain از احتمال ایجاد این مشکل در تمامی دستگاههایی که از پردازندههای Exynos 4210 یا Exynos 4412 استفاده میکنند سخن میگوید.
اگرچه اعضای این انجمن معتبر تاکید دارند که گزارشهایی در خصوص وجود این مشکل به سامسونگ ارسال کردهاند اما سامسونگ هنوز هیچ اظهارنظری درباره این آُسیبپذیری منتشر نکرده است. اگر علاقمند به پیگیری این موضوع هستید برای دنبال کردن آخرین اخبار درباره این مشکل میتوانید به انجمن XDA مراجعه کنید.
Source: Engadget
پایان مطلب/