Szerző: Bodnár Ádám

2012. december 17. 14:25:00

Fura sebezhetőség az androidos Samsung okostelefonokban

Rájár a rúd a Samsungra, a múlt héten egy biztonsági cég a vállalat okostévéinek szoftverében talált sebezhetőséget, a hétvége során pedig a cég androidos csúcskészülékeiben levő sérülékenységre derült fény.

Az okostelefon-buherátorok egyik bölcsője az xda-developers fórum, amely évek óta gyűjti a különféle készülékek szoftvereivel és azok módosításával kapcsolatos információkat. Ezen a fórumon bukkant fel egy furcsa kernelsebezhetőség, amelyet kihasználva teljes irányítás szerezhető az androidos Samsung csúcsmodellek felett.

A fórumbejegyzés szerint a sérülékenység az Exynos 4-es sorozatú rendszerchipet használó készülékeket érinti, ezek közé tartozik a Galaxy SII és SIII, illetve a Samsung Galaxy Note és Note II is, valamint egyes Samsung Galaxy tabletek, illetve a nemrég megjelent Samsung Galaxy Camera androidos fényképezőgép is sebezhetők. "A jó hír az, hogy nagyon könnyen rootolhatók ezek a készülékek, a rossz hír pedig az, hogy semmilyen ellenőrzésünk nincs" - írja a sebezhetőséget publikáló, magát Alephzainnek nevező hacker.

A problémát a /dev/exynos-mem eszköz okozza, amely a beszámolók szerint az eszköz operatív  memóriájának (RAM) 1:1 lenyomatát tartalmazza és a kamera működéséhez szükséges, azonban hibás beállítások miatt bárki szabadon írhatja, olvashatja. A készülékeiket rootolni szándékozó felhasználók számára ez örvendetes, azonban a jogosultságok rossz beállítása miatt bármilyen alkalmazás root jogosultságot szerezhet és ettől kezdve akármit megtehet a készüléken - tetszés szerint hozzáférhet adatokhoz például, de akár törölheti is a teljes memóriát vagy használhatatlanná teheti a telefont.

Mi történik egy mobilappal a születése után? Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel.

"RAM dump, kernelkód-beszúrás vagy más [támadás] is elképzelhető egy app telepítésével a Play Store-ból" - írja a sérülékenység felfedezője. "Nagyon sokféle lehetőség van arra, hogy ezt megtegyük, de a Samsung egy különösen könnyű célpontot nyújt. A biztonsági rés veszélyes és a telefont kártékony alkalmazások kockázatának teszi ki. A kihasználása natív C-ből vagy JNI-ből egyaránt könnyen elképzelhető."

A Samsung egyelőre nem adott ki hivatalos tájékoztatást a sérülékenységgel kapcsolatban, de valószínűleg hamarosan várható a javítás a koreai cégtől, addig pedig fokozott óvatosság javasolt a Play Store-ból letöltött alkalmazásokkal kapcsolatban, és főleg az egyéb forrásokból származó programok telepítésekor. A sérülékenységről további részletek az xda-developers fórumon olvashatók.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 25. 17:09

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.