Telefoanele şi tabletele Samsung sunt vulnerabile la atacuri informatice

Mai multe modele de tablete şi telefoane Samsung conţin chipul care le face vulnerabile

Mai multe modele de tablete şi smartphone-uri produse de Samsung sunt complet vulnerabile la atacuri din partea hacker-ilor. Problema nu pare să fie la sistemul de operare Android, cu la anumite versiuni de chip-uri cu care sunt dotate unele modele. Avertizarea vine din partea programatorilor, semnalată pe forumul XDA Developers.

Chip-urile Exynos 4410 şi 4412 sunt integrate în unele versiuni ale lui Galaxy Note, majoritatea modelelor Galaxy Note 2, precum şi în versiunile „internaţionale” de Galaxy S2 şi S3, informează technewsdaily.com.

Dispozitivele LTE  ale modelelor Galaxy S2 şi S3 nu par să fie afectate de această vulnerabilitate. La fel şi toate versiunile Galaxy S2 şi S3 vândute direct de operatorii americani şi canadieni. Excepţie face Galaxy Note 2 comercializat de AT&T şi Verizon şi în versiunea „internaţională”, acestea fiind cu siguranţă vulnerabile.

Şi tabletele care sunt fabricate cu aceste chip-uri sunt în pericol. Google Nexus 10 nu este afectată, dar Galaxy Tab 7.0 Plus şi Galaxy Note 10.1 pot fi „deturnate” de atacuri informatice, conform „TechNewsDaily”.

Samsung afişează pe secţiuniea Exynos a site-ului şi telefonul Lenovo LePhone, care foloseşte chipul Exynos 4 Quad. Nu există încă informaţii dacă şi acest model este afectat.

Aplicaţiile care repară vulnerabilitatea

Samsung nu a oferit un răspuns avertismentului lansat de programatori. Defectul componentei permite preluarea completă a controlului asupra memoriei fizice a aparatelor. „Punctul vulnerabil de securitate este chiar în nucleu şi dă acces tuturor utilizatorilor să citească şi să scrie în memoria fizică a aparatelor”, scrie pe forum utilizatorul care a descoperit vulnerabilitatea.

Un potenţial atacator ar avea astfel acces să facă aproape orice dispozitivului controlat de la distanţă, să fure datele personale ale utilizatorului, să îi monitorizeze apelurile, e-mailurile, mesajele text şi activitatea pe internet.

Un alt programator a creat o aplicaţie,  „ExynosAbuse”, care exploatează vulnerabilitatea şi o repară, în acelaşi timp. Nu există în Google Play, iar instrumentele de management oferite sunt destinate în principal utilizatorilor specializaţi. Dar o altă aplicaţie, „Exynos Mem Bug Checker”, poate fi deja descărcată din magazinul oficial Google. Aceasta promite să monitorizeze dispozitivele pentru a verifica dacă suferă de vulnerabilitatea nou descoperită.