В ходе исследования кода ядра в телефоне Samsung Nexus S разработчики Android-прошивки Replicant пришли к тому выводу, что в устройстве потенциально присутствует уязвимость раскрытия данных. Уязвимость пока не подтверждена производителем, но исследователи заявляют, что в случае ее присутствия, она не может быть устранена даже путем установки альтернативных прошивок.
Брешь в безопасности устройства может существовать в Nexus S, а также в Galaxy S ввиду используемого в телефоне независимого модуля телефонии, код которого является проприетарным. Этот модуль совместно с SoC-чипом использует одну оперативную память.
Исследование кода ядра устройства показало, что данный модуль потенциально может получить доступ к содержимому, по крайней мере, 80 Мб основной оперативной памяти и злоумышленник имеет потенциальную возможность получить к ней доступ.
Специалисты предлагают решить эту проблему путем отключения 80 Мб оперативной памяти, совместно используемой модулем телефонии и SoC-чипом, обеспечивающим выполнение операционной системы.
Источник: SecurityLab
|
