В устройствах Nexus S обнаружена уязвимость
Злоумышленник может получить доступ к 80 МБ оперативной памяти устройства.
В ходе исследования кода ядра в телефоне Samsung Nexus S разработчики Android-прошивки Replicant пришли к тому выводу, что в устройстве потенциально присутствует уязвимость раскрытия данных. Уязвимость пока не подтверждена производителем, но исследователи заявляют, что в случае ее присутствия, она не может быть устранена даже путем установки альтернативных прошивок.
Брешь в безопасности устройства может существовать в Nexus S, а также в Galaxy S ввиду используемого в телефоне независимого модуля телефонии, код которого является проприетарным. Этот модуль совместно с SoC-чипом использует одну оперативную память.
Исследование кода ядра устройства показало, что данный модуль потенциально может получить доступ к содержимому, по крайней мере, 80 Мб основной оперативной памяти и злоумышленник имеет потенциальную возможность получить к ней доступ.
Специалисты предлагают решить эту проблему путем отключения 80 Мб оперативной памяти, совместно используемой модулем телефонии и SoC-чипом, обеспечивающим выполнение операционной системы.
Подробно ознакомиться с исследованием можно здесь.
Большой брат следит за вами, но мы знаем, как остановить его