Fura sebezhetőség az androidos Samsung okostelefonokban
Rájár a rúd a Samsungra, a múlt héten egy biztonsági cég a vállalat okostévéinek szoftverében talált sebezhetőséget, a hétvége során pedig a cég androidos csúcskészülékeiben levő sérülékenységre derült fény.
Az okostelefon-buherátorok egyik bölcsője az xda-developers fórum, amely évek óta gyűjti a különféle készülékek szoftvereivel és azok módosításával kapcsolatos információkat. Ezen a fórumon bukkant fel egy furcsa kernelsebezhetőség, amelyet kihasználva teljes irányítás szerezhető az androidos Samsung csúcsmodellek felett.
A fórumbejegyzés szerint a sérülékenység az Exynos 4-es sorozatú rendszerchipet használó készülékeket érinti, ezek közé tartozik a Galaxy SII és SIII, illetve a Samsung Galaxy Note és Note II is, valamint egyes Samsung Galaxy tabletek, illetve a nemrég megjelent Samsung Galaxy Camera androidos fényképezőgép is sebezhetők. "A jó hír az, hogy nagyon könnyen rootolhatók ezek a készülékek, a rossz hír pedig az, hogy semmilyen ellenőrzésünk nincs" - írja a sebezhetőséget publikáló, magát Alephzainnek nevező hacker.
A problémát a /dev/exynos-mem eszköz okozza, amely a beszámolók szerint az eszköz operatív memóriájának (RAM) 1:1 lenyomatát tartalmazza és a kamera működéséhez szükséges, azonban hibás beállítások miatt bárki szabadon írhatja, olvashatja. A készülékeiket rootolni szándékozó felhasználók számára ez örvendetes, azonban a jogosultságok rossz beállítása miatt bármilyen alkalmazás root jogosultságot szerezhet és ettől kezdve akármit megtehet a készüléken - tetszés szerint hozzáférhet adatokhoz például, de akár törölheti is a teljes memóriát vagy használhatatlanná teheti a telefont.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
"RAM dump, kernelkód-beszúrás vagy más [támadás] is elképzelhető egy app telepítésével a Play Store-ból" - írja a sérülékenység felfedezője. "Nagyon sokféle lehetőség van arra, hogy ezt megtegyük, de a Samsung egy különösen könnyű célpontot nyújt. A biztonsági rés veszélyes és a telefont kártékony alkalmazások kockázatának teszi ki. A kihasználása natív C-ből vagy JNI-ből egyaránt könnyen elképzelhető."
A Samsung egyelőre nem adott ki hivatalos tájékoztatást a sérülékenységgel kapcsolatban, de valószínűleg hamarosan várható a javítás a koreai cégtől, addig pedig fokozott óvatosság javasolt a Play Store-ból letöltött alkalmazásokkal kapcsolatban, és főleg az egyéb forrásokból származó programok telepítésekor. A sérülékenységről további részletek az xda-developers fórumon olvashatók.