Szerző: Bodnár Ádám

2012. december 17. 14:25

Fura sebezhetőség az androidos Samsung okostelefonokban

Rájár a rúd a Samsungra, a múlt héten egy biztonsági cég a vállalat okostévéinek szoftverében talált sebezhetőséget, a hétvége során pedig a cég androidos csúcskészülékeiben levő sérülékenységre derült fény.

Az okostelefon-buherátorok egyik bölcsője az xda-developers fórum, amely évek óta gyűjti a különféle készülékek szoftvereivel és azok módosításával kapcsolatos információkat. Ezen a fórumon bukkant fel egy furcsa kernelsebezhetőség, amelyet kihasználva teljes irányítás szerezhető az androidos Samsung csúcsmodellek felett.

A fórumbejegyzés szerint a sérülékenység az Exynos 4-es sorozatú rendszerchipet használó készülékeket érinti, ezek közé tartozik a Galaxy SII és SIII, illetve a Samsung Galaxy Note és Note II is, valamint egyes Samsung Galaxy tabletek, illetve a nemrég megjelent Samsung Galaxy Camera androidos fényképezőgép is sebezhetők. "A jó hír az, hogy nagyon könnyen rootolhatók ezek a készülékek, a rossz hír pedig az, hogy semmilyen ellenőrzésünk nincs" - írja a sebezhetőséget publikáló, magát Alephzainnek nevező hacker.

A problémát a /dev/exynos-mem eszköz okozza, amely a beszámolók szerint az eszköz operatív  memóriájának (RAM) 1:1 lenyomatát tartalmazza és a kamera működéséhez szükséges, azonban hibás beállítások miatt bárki szabadon írhatja, olvashatja. A készülékeiket rootolni szándékozó felhasználók számára ez örvendetes, azonban a jogosultságok rossz beállítása miatt bármilyen alkalmazás root jogosultságot szerezhet és ettől kezdve akármit megtehet a készüléken - tetszés szerint hozzáférhet adatokhoz például, de akár törölheti is a teljes memóriát vagy használhatatlanná teheti a telefont.

Internetre kötött közművek: elsőre jó ötletnek tűnt (x)

Gyere el Ipar 4.0-val és annak IT-biztonsági aspektusaival foglalkozó foglalkozó meetupunkra.

Internetre kötött közművek: elsőre jó ötletnek tűnt (x) Gyere el Ipar 4.0-val és annak IT-biztonsági aspektusaival foglalkozó foglalkozó meetupunkra.

"RAM dump, kernelkód-beszúrás vagy más [támadás] is elképzelhető egy app telepítésével a Play Store-ból" - írja a sérülékenység felfedezője. "Nagyon sokféle lehetőség van arra, hogy ezt megtegyük, de a Samsung egy különösen könnyű célpontot nyújt. A biztonsági rés veszélyes és a telefont kártékony alkalmazások kockázatának teszi ki. A kihasználása natív C-ből vagy JNI-ből egyaránt könnyen elképzelhető."

A Samsung egyelőre nem adott ki hivatalos tájékoztatást a sérülékenységgel kapcsolatban, de valószínűleg hamarosan várható a javítás a koreai cégtől, addig pedig fokozott óvatosság javasolt a Play Store-ból letöltött alkalmazásokkal kapcsolatban, és főleg az egyéb forrásokból származó programok telepítésekor. A sérülékenységről további részletek az xda-developers fórumon olvashatók.

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról

Hirdetés

AWS és microservice meetupokkal kezdjük az őszt!

2021. szeptember 20. 09:59

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.