首页 >> 手机世界 >> 手机要闻 >> 正文
 
多款三星处理器存漏洞 攻击程序可完全控制用户手机
http://www.cww.net.cn   2012年12月19日 08:36    

通信世界网讯(CWW) 12月17日,有国外开发者称发现三星的两款处理器(Exynos 4210和4412)存在安全漏洞,存在漏洞的手机为多款流行热卖的机型,如Galaxy S2、S3、Note、Note 2、魅族MX等,攻击程序利用该漏洞可获得目标手机的任何信息。

附:三星Exynos CPU Root漏洞详细分析报告

漏洞名: Root exploit on Exynos(手机毒霸漏洞信息编号:KM12004)

漏洞发现时间:2012年12月15日

漏洞性质:漏洞可使攻击程序获得ROOT权限,篡改内存信息盗取用户数据,从而导致信息泄露

漏洞影响: Samsung Galaxy S2、Samsung Galxy Note 2、MEIZU MX以及所有使用三星exynos 4210/exynos 4412 cpu和三星内核源码的机器

漏洞简述:

三星内核源码中存在graphics用户组拥有读写/dev/exynos-mem(三星读写物理内存设备)的权限漏洞,导致任意程序在非root下可以通过该设备接口直接修改内核root权限管理代码。

漏洞详细说明:

程序打开"/dev/exynos-mem"内存影射,然后在内存中查找"%pK %c %s\n"并替换"%p"(用于强制显示内核描述符),然后打开“/proc/kallsyms”文件,找到sys_setresuid(该函数为root权限管理函数)函数地址进行修改。

漏洞危害:

这是三星设备上一个重大内核漏洞。黑客利用该漏洞可以轻易获得系统的root权限,进行内核注入,获得内存中数据,以及执行其他危害性极大的操作,从而达到更改和盗取用户敏感个人数据,甚至可以让手机无法使用。

此漏洞出现在包括 Galaxy S2、Galaxy S3、Galaxy Note、Galaxy Note 2、 Galaxy Note 10.1、魅族MX2在内的一切使用三星猎户座4系处理器的设备上。

不仅如此,在XDA 开发者论坛上有黑客已经做出 APK 文件,任何人通过此APK文件可以轻易取得用户设备的根权限,完全控制用户手机。通信世界网

来源:通信世界网   编 辑:赵宇    联系电话:010-67110006-864
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:三星  安全  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动