Разработчики нашли в устройствах Samsung Galaxy ошибку, которая открывает доступ к данным пользователя

Как сообщает CNET, об уязвимости в программном обеспечении Samsung заявили разработчики независимой бесплатной версии Android под названием Replicant в блоге организации Free Software Foundation.

Разработчик Пол Косялковски и его коллеги сообщили, что устройства серии Galaxy имеют встроенную уязвимость, которая позволяет собственном программному обеспечению от Samsung, которое управляет модемом устройства, получать права на чтение, запись и удаление данных в памяти смартфона.

Уязвимость связана с системным процессом, который управляет работой модема.

Группа разработчиков Replicant сегодня сообщила: "Если модемом смартфона руководит программное обеспечение от Samsung, программа предоставляет модему права читать, записывать и удалять файлы в памяти смартофна. На нескольких моделях программа имеет достаточно прав для модификации личных данных пользователя".

Косялковський отметил, что если модем потенциально способен получить полный контроль над главным процессором устройства, то существует больше возможностей для удаленного доступа к данным пользователя.

Разработчики обнаружили такую ​​уязвимость в смартфонах Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Nexus, Galaxy SIII, Galaxy Note 2 и планшетах Galaxy Tab 2.

В компании Samsung не прокомментировали это сообщение.

Предварительно разработчики приложений для Android обнаружили, что уязвимости в программе модема в мобильных устройствах разных производителей могут использоваться для слежения за пользователем, а именно - удаленной активации микрофона, получения данных GPS и доступа к камере.