Специалисты по информационной безопасности с форума XDA Developers объявили об обнаружении критической уязвимости в мобильных устройствах – планшетах и смартфонах Samsung, построенных на базе чипов Exynos 4 (модели 4412 и 4210). К таковым относятся аппараты Samsung Galaxy S3, S2, Galaxy Note, а также китайский аппарат Meizu MX. Уязвимость носит аппаратный характер, вызванный особенностями микроархитектуры ARM.
Впервые информация о наличии дыры в безопасности была опубликована пользователем alephzain. Программист сообщил, что воспользовавшись уязвимостью, злоумышленники смогут получить доступ к содержимому системной (RAM) памяти устройств, а соответственно, и к пользовательским данным, либо внедрить произвольный вредоносный код.
На страницах форума уже появилась программная заплатка, позволяющая устранить данную проблему, однако о высокой стабильности ее работы говорить пока не приходится: к примеру, после ее применения на смартфонах Galaxy S3 перестает работать фронтальная камера. Намного лучше будет дождаться официальной реакции со стороны Samsung, вместе с которой, надеемся, появится и надежный способ решения проблемы.
С другой стороны, обнаруженная уязвимость позволяет легко и непринужденно в обход системы пользовательских привилегий получить root-доступ к устройствам, что не может не пройти незамеченным со стороны разработчиков и энтузиастов.