Szerző: Bodnár Ádám

2012. december 17. 14:25

Fura sebezhetőség az androidos Samsung okostelefonokban

Rájár a rúd a Samsungra, a múlt héten egy biztonsági cég a vállalat okostévéinek szoftverében talált sebezhetőséget, a hétvége során pedig a cég androidos csúcskészülékeiben levő sérülékenységre derült fény.

Az okostelefon-buherátorok egyik bölcsője az xda-developers fórum, amely évek óta gyűjti a különféle készülékek szoftvereivel és azok módosításával kapcsolatos információkat. Ezen a fórumon bukkant fel egy furcsa kernelsebezhetőség, amelyet kihasználva teljes irányítás szerezhető az androidos Samsung csúcsmodellek felett.

A fórumbejegyzés szerint a sérülékenység az Exynos 4-es sorozatú rendszerchipet használó készülékeket érinti, ezek közé tartozik a Galaxy SII és SIII, illetve a Samsung Galaxy Note és Note II is, valamint egyes Samsung Galaxy tabletek, illetve a nemrég megjelent Samsung Galaxy Camera androidos fényképezőgép is sebezhetők. "A jó hír az, hogy nagyon könnyen rootolhatók ezek a készülékek, a rossz hír pedig az, hogy semmilyen ellenőrzésünk nincs" - írja a sebezhetőséget publikáló, magát Alephzainnek nevező hacker.

A problémát a /dev/exynos-mem eszköz okozza, amely a beszámolók szerint az eszköz operatív  memóriájának (RAM) 1:1 lenyomatát tartalmazza és a kamera működéséhez szükséges, azonban hibás beállítások miatt bárki szabadon írhatja, olvashatja. A készülékeiket rootolni szándékozó felhasználók számára ez örvendetes, azonban a jogosultságok rossz beállítása miatt bármilyen alkalmazás root jogosultságot szerezhet és ettől kezdve akármit megtehet a készüléken - tetszés szerint hozzáférhet adatokhoz például, de akár törölheti is a teljes memóriát vagy használhatatlanná teheti a telefont.

Új lépcsőfokra lépnek az eszközeink, itt a Harmony OS (x)

A Huawei univerzális platformja nem csak a mobilok sajátja lesz.

Új lépcsőfokra lépnek az eszközeink, itt a Harmony OS (x) A Huawei univerzális platformja nem csak a mobilok sajátja lesz.

"RAM dump, kernelkód-beszúrás vagy más [támadás] is elképzelhető egy app telepítésével a Play Store-ból" - írja a sérülékenység felfedezője. "Nagyon sokféle lehetőség van arra, hogy ezt megtegyük, de a Samsung egy különösen könnyű célpontot nyújt. A biztonsági rés veszélyes és a telefont kártékony alkalmazások kockázatának teszi ki. A kihasználása natív C-ből vagy JNI-ből egyaránt könnyen elképzelhető."

A Samsung egyelőre nem adott ki hivatalos tájékoztatást a sérülékenységgel kapcsolatban, de valószínűleg hamarosan várható a javítás a koreai cégtől, addig pedig fokozott óvatosság javasolt a Play Store-ból letöltött alkalmazásokkal kapcsolatban, és főleg az egyéb forrásokból származó programok telepítésekor. A sérülékenységről további részletek az xda-developers fórumon olvashatók.

Június 23-án a modern fejlesztői környezetek biztonságával foglalkozó ingyenes meetup lesz. Kiderül hogyan kell a biztonságot a cég kultúra részéve tenni, hogyan lehet skálázni mindezt a deploy sebességével együtt, és lesz szó a Docker és Kubernetes biztonságáról is.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 15. 14:31

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.