: در میان تلاشهایی که در انجمن XDA در جهت روتکردن دستگاههای اندرویدی صورت میگیرد، یکی از کاربران این انجمن از مشکل امنیتی بزرگی خبر میدهد که میتواند بر روی گوشیهای خاصی با پردازنده Exynos تاثیر بگذارد.
این شخص با نام کاربری Alephzain ادعا میکند درحین کار بر روی گوشی «گلکسی اس ۳» خود روشی برای روت کردن این گوشی بدون فلش کردن با Odin پیدا کرده و ظاهرا کرنل سامسونگ اجاره نوشتن / خواندن و دسترسی کامل به مموری دستگاه را میدهد و هیچ مانعی برای دسترسی به خود کرنل هم وجود ندارد.
طبق نظر این کاربر، این قابلیت باعثتسهیل فرآیند روت کردن دستگاه میشود، اما اجازه هرگونه حمله به دستگاه را هم فراهم میکند. به عنوان مثال امکان آلودگی کرنل به وسیله کدهای مخرب یا اشغال شدن رم بر اثر وجود نرم افزارهای مخرب را باعثمیشود.
این تنها روش برای حمله کردن به دستگاههای اندرویدی نیست، اما یکی از ساده ترین روشهای موجود برای حمله به این دستگاهها است. خوشبختانه بستهای توسط یکی از کاربران XDA(RyanZA) منتشر شده که به اصلاح مجوزها و دسترسیهای نوشتن برروی دستگاههای آسیب دیده میپردازد. اگرچه گزارشات کاربران «گلکسی اس ۳» حاکیست این بسته مشکلاتی را برای دوربین گوشی بهوجود میآورد.
تا کنون اعلام شده که گوشیهای «گلکسی اس۲»، «گلکسی اس۳»، «گلکسی نوت۲» و «Meizu MX» در خطر هستند، Alephzain از احتمال ایجاد این مشکل در تمامی دستگاههایی که از پردازندههای Exynos ۴۲۱۰ یا Exynos ۴۴۱۲ استفاده میکنند سخن میگوید.
اگرچه اعضای این انجمن معتبر تاکید دارند که گزارشهایی در خصوص وجود این مشکل به سامسونگ ارسال کردهاند اما سامسونگ هنوز هیچ اظهارنظری درباره این آُسیبپذیری منتشر نکرده است. اگر علاقمند به پیگیری این موضوع هستید برای دنبال کردن آخرین اخبار درباره این مشکل میتوانید به انجمن XDA مراجعه کنید.
شناسه خبر:
۱۷۵۴۴۳
حفره امنیتی روی کهکشانیهای سامسونگ!
طبق نظر این کاربر، این قابلیت باعثتسهیل فرآیند روت کردن دستگاه میشود، اما اجازه هرگونه حمله به دستگاه را هم فراهم میکند. به عنوان مثال امکان آلودگی کرنل به وسیله کدهای مخرب یا اشغال شدن رم بر اثر وجود نرم افزارهای مخرب را باعثمیشود.
افکارنیوز
۰