Обнаружены 2 новых уязвимости, позволяющих получить полный доступ к смартфонам Samsung

Обе уязвимости позволяют получать доступ к TrustZone устройства и выполнять произвольный код. Уязвимостям подвержены устройства с процессорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а также Exynos 7420, 7870, 8890 и 8895.

Российская ИБ компания Digital Security раскрыла 2 новых вида уязвимостей, которые позволяют получить полный доступ над атакуемым устройствам. Под ударом находятся такие девайсы, как: Galaxy Note 5, 7, 8, S6, S7, S8, Note 8, а также J5, J6, J7, A2, A3, A6 и M10.

Первая проблема представляет собой уязвимость раскрытия информации. Используя её злоумышленник может получить доступ к содержимому TrustZone – аппаратно изолированной среде, полностью отделенной от операционной системы устройства.

«Уязвимость в трастлете «TEE Gatekeeper» с UID «08130000000000000000000000000000» может быть использована для чтения приложением в Normal World памяти, доступной только из Secure World, в терминологии TrustZone. Уязвимость появляется из-за отсутствия проверки адресов в буфере TCI. Атакующий получает доступ на чтение ко всей памяти, доступной трастлету» — говорится в сообщении Digital Security, отправленном Samsung.

Эксплуатация второй уязвимости подразумевается путем переполнения динамической памяти устройств.

«Уязвимость в трастлете «TEE Gatekeeper» с UID «08130000000000000000000000000000» может быть использована для чтения приложением в Normal World памяти, доступной только из Secure World, в терминологии TrustZone. Уязвимость появляется из-за отсутствия проверки адресов в буфере TCI. Атакующий получает доступ на чтение ко всей памяти, доступной трастлету» — сообщает Digital Security.