حفره بزرگ امنیتی بر روی کهکشانی‌های سامسونگ!

یکی از کاربران انجمن معتبر XDA از وجود یک حفره امنیتی بر روی برخی از دستگاه‌های گلکسی شرکت سامسونگ خبر داده که در آن ظاهرا کرنل سامسونگ اجاره نوشتن/ خواندن و دسترسی کامل به مموری دستگاه را می‌دهد و هیچ مانعی برای دسترسی به خود کرنل هم وجود ندارد.

0

فارنت: در میان تلاش‌هایی که در انجمن XDA در جهت روت‌کردن دستگاه‌های اندرویدی صورت می‌گیرد، یکی از کاربران این انجمن از مشکل امنیتی بزرگی خبر می‌دهد که می‌تواند بر روی گوشی‌های خاصی با پردازنده Exynos  تاثیر بگذارد.

این شخص با نام کاربری Alephzain ادعا می‌کند درحین کار بر روی گوشی «گلکسی اس 3» خود روشی برای روت کردن این گوشی بدون فلش کردن با Odin پیدا کرده و ظاهرا کرنل سامسونگ اجاره نوشتن/ خواندن و دسترسی کامل به مموری دستگاه را می‌دهد و هیچ مانعی برای دسترسی به خود کرنل هم وجود ندارد.

Galaxy-Status-bar

طبق نظر این کاربر، این قابلیت باعث تسهیل فرآیند روت کردن دستگاه می‌شود، اما اجازه هرگونه حمله به دستگاه را هم فراهم می‌کند. به عنوان مثال امکان آلودگی کرنل به وسیله کدهای مخرب یا اشغال شدن رم بر اثر وجود نرم افزارهای مخرب را باعث می‌شود.

این تنها روش برای حمله کردن به دستگاه‌های اندرویدی نیست‌، ‌اما یکی از ساده ترین روش‌های موجود برای حمله به این دستگاه‌ها است. خوشبختانه بسته‌ای توسط یکی از کاربران XDA  (RyanZA) منتشر شده که به اصلاح مجوزها و دسترسی‌های نوشتن برروی دستگاه‌های آسیب دیده می‌پردازد. اگرچه گزارشات کاربران «گلکسی اس 3» حاکیست این بسته مشکلاتی را برای دوربین گوشی به‌وجود می‌آورد.

ROOT-SECURITY-ROOT-EXPLOIT-On-Exynos

تا کنون اعلام شده که گوشی‌های «گلکسی اس2»، «گلکسی اس‌3»، «گلکسی نوت‌2» و «Meizu MX» در خطر هستند، Alephzain از احتمال ایجاد این مشکل در تمامی دستگاه‌هایی که از پردازنده‌های Exynos 4210 یا Exynos 4412  استفاده می‌کنند سخن می‌گوید.

اگرچه اعضای این انجمن معتبر تاکید دارند که گزارش‌هایی در خصوص وجود این مشکل به سامسونگ ارسال کرده‌اند اما سامسونگ هنوز هیچ اظهار‌نظری درباره این آُسیب‌پذیری منتشر نکرده است. اگر علاقمند به پیگیری این موضوع هستید برای دنبال کردن آخرین اخبار درباره این مشکل می‌توانید به انجمن XDA مراجعه کنید.

Source: Engadget

پایان مطلب/

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.