Samsung подтвердила наличие уязвимостей в мобильных процессорах Exynos

Южнокорейская Samsung Electronics сегодня признала наличие уязвимостей в своих мобильных процессорах Exynos и заявила, что работает над исправлением. Согласно сообщению компании, проблемы обнаружены в моделях Exynos 4210 и 4412, тогда как в других чипах этого семейства, данных проблем нет. Однако по иронии именно эти чипы используются наиболее активно в мобильных устройствах самой Samsung, в частности в Galaxy SII, Galaxy Note, Galaxy Note 2 и Galaxy Tab 2. Также под ударом оказываются устройства Galaxy Note 10.1 и Galaxy Camera.

Напомним, что об уязвимости стало известно три дня назад, когда анонимный хакер под ником Alephzain на форуме Xda-developers.com сообщил, что используя уязвимость, потенциальные злоумышленники могут получить администраторский доступ к устройству и похитить с него данные, либо сделать его уязвимым для вредоносного приложения.

По данным хакера, уязвимость кроется в микроархитектуре ARM, применяемой в качестве основы для процессоров в смартфонах и планшетах Samsung. Alephzain утверждает, что ему удалось разработать эксплоит, который обходит систему привилегий, позволяя получать данные из оперативной памяти устройства или внедрять в нее вредоносный код.

Alephzain говорит, что уязвимости подвержено в том числе и ядро операционной системы. Также по данным программиста, уязвимость присутствует в устройствах Galaxy S3, S2, Galaxy Note и Meizu MX. A вот в Nexus 10 уязвимости нет, так как это устройство уж использует новый чип Exynos 5, производимый Samsung.