:

Szerző: Bodnár Ádám

2012. december 17. 14:25

Fura sebezhetőség az androidos Samsung okostelefonokban

Rájár a rúd a Samsungra, a múlt héten egy biztonsági cég a vállalat okostévéinek szoftverében talált sebezhetőséget, a hétvége során pedig a cég androidos csúcskészülékeiben levő sérülékenységre derült fény.

Az okostelefon-buherátorok egyik bölcsője az xda-developers fórum, amely évek óta gyűjti a különféle készülékek szoftvereivel és azok módosításával kapcsolatos információkat. Ezen a fórumon bukkant fel egy furcsa kernelsebezhetőség, amelyet kihasználva teljes irányítás szerezhető az androidos Samsung csúcsmodellek felett.

A fórumbejegyzés szerint a sérülékenység az Exynos 4-es sorozatú rendszerchipet használó készülékeket érinti, ezek közé tartozik a Galaxy SII és SIII, illetve a Samsung Galaxy Note és Note II is, valamint egyes Samsung Galaxy tabletek, illetve a nemrég megjelent Samsung Galaxy Camera androidos fényképezőgép is sebezhetők. "A jó hír az, hogy nagyon könnyen rootolhatók ezek a készülékek, a rossz hír pedig az, hogy semmilyen ellenőrzésünk nincs" - írja a sebezhetőséget publikáló, magát Alephzainnek nevező hacker.

A problémát a /dev/exynos-mem eszköz okozza, amely a beszámolók szerint az eszköz operatív  memóriájának (RAM) 1:1 lenyomatát tartalmazza és a kamera működéséhez szükséges, azonban hibás beállítások miatt bárki szabadon írhatja, olvashatja. A készülékeiket rootolni szándékozó felhasználók számára ez örvendetes, azonban a jogosultságok rossz beállítása miatt bármilyen alkalmazás root jogosultságot szerezhet és ettől kezdve akármit megtehet a készüléken - tetszés szerint hozzáférhet adatokhoz például, de akár törölheti is a teljes memóriát vagy használhatatlanná teheti a telefont.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

"RAM dump, kernelkód-beszúrás vagy más [támadás] is elképzelhető egy app telepítésével a Play Store-ból" - írja a sérülékenység felfedezője. "Nagyon sokféle lehetőség van arra, hogy ezt megtegyük, de a Samsung egy különösen könnyű célpontot nyújt. A biztonsági rés veszélyes és a telefont kártékony alkalmazások kockázatának teszi ki. A kihasználása natív C-ből vagy JNI-ből egyaránt könnyen elképzelhető."

A Samsung egyelőre nem adott ki hivatalos tájékoztatást a sérülékenységgel kapcsolatban, de valószínűleg hamarosan várható a javítás a koreai cégtől, addig pedig fokozott óvatosság javasolt a Play Store-ból letöltött alkalmazásokkal kapcsolatban, és főleg az egyéb forrásokból származó programok telepítésekor. A sérülékenységről további részletek az xda-developers fórumon olvashatók.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról