В устройствах Nexus S обнаружена уязвимость

Картинка: 

Злоумышленник может получить доступ к 80 МБ оперативной памяти устройства.

В ходе исследования кода ядра в телефоне Samsung Nexus S разработчики Android-прошивки Replicant пришли к тому выводу, что в устройстве потенциально присутствует уязвимость раскрытия данных. Уязвимость пока не подтверждена производителем, но исследователи заявляют, что в случае ее присутствия, она не может быть устранена даже путем установки альтернативных прошивок.

Брешь в безопасности устройства может существовать в Nexus S, а также в Galaxy S ввиду используемого в телефоне независимого модуля телефонии, код которого является проприетарным. Этот модуль совместно с SoC-чипом использует одну оперативную память.

Исследование кода ядра устройства показало, что данный модуль потенциально может получить доступ к содержимому, по крайней мере, 80 Мб основной оперативной памяти и злоумышленник имеет потенциальную возможность получить к ней доступ.

Специалисты предлагают решить эту проблему путем отключения 80 Мб оперативной памяти, совместно используемой модулем телефонии и SoC-чипом, обеспечивающим выполнение операционной системы.

securitylab.ru