Niebezpieczna luka w smartfonach Samsunga!

Cezary Zapała Artykuły 2012-12-17

Smartfony posiadające procesor Exynos 4210 i 4412 zawierają błąd, który pozwala osobom atakującym wykraść prywatne dane z telefonu, a także kontrolować go bez ograniczeń (np. mogą go unieruchomić). Problem dotyczy Samsunga Galaxy S II, SIII i Note II.

Wspomniany błąd spowodowany jest niepoprawnym nadaniem uprawnień (RW – odczyt/zapis – dla wszystkich) w urządzeniu /dev/exynos-mem, który pozwala odczytać całą fizyczną pamięć, a co za tym idzie każda osoba ma możliwość zrobienia zrzutu pamięci i dodania do niej własnego kodu.

Użytkownicy forum XDA Developers przygotowali już łatkę, która pozwala ochronić telefony przed tą luką (nie wymaga roota), ale niestety w niektórych modelach Galaxy S III powoduje ona zablokowanie aparatu i HDMI. Samsung zaś nie wydał jeszcze żadnej oficjalnej informacji na ten temat. Poprosiłem o komentarz biuro prasowe Samsunga w Polsce. Jak tylko otrzymam wiadomość opublikuję ją w tym miejscu.

Na razie nie ma też żadnych informacji, aby ktoś znalazł aplikację, która wykorzystuje tę dziurę. Można się jednak spodziewać, że w najbliższym czasie do sieci trafią programy korzystające z możliwości jakie stoją w ten sposób otworem. Jak na razie użytkownicy XDA przygotowali exploita, który w słuszny sposób wykorzystuję tę lukę, ponieważ pozwala on na zrootowanie smartfona i instalację na nim najnowszej wersji SuperSU (nie pozostawia śladu na liczniku). Działa on aktualnie na następujących modelach:

  • Samsung Galaxy S2 GT-I9100,
  • Samsung Galaxy S3 GT-I9300,
  • Samsung Galaxy S3 LTE GT-I9305,
  • Samsung Galaxy Note GT-N7000,
  • Samsung Galaxy Note 2 GT-N7100,
  • Verizon Galaxy Note 2 SCH-I605 (locked bootloaders),
  • Samsung Galaxy Note 10.1 GT-N8000,
  • Samsung Galaxy Note 10.1 GT-N8010.

Luka dotyczy następujących modeli:

Exynos 4210:

  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy S2 GT-I9100
  • AT&T Samsung Galaxy S2 GT-I777

Exynos 4412:

  • Samsung Galaxy S3 GT-I9300
  • LTE Samsung Galaxy S3 GT-I9305
  • Samsung Galaxy Note 2 GT-N7100
  • LTE Samsung Galaxy Note 2 GT-N7105
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010
  • Meizu MX

Myślę, że na razie nie trzeba jeszcze panikować, jednak warto uważać na oprogramowanie jakie instalujemy na swoim telefonie. Ponadto jeśli nie posiadacie Galaxy S III lub nie boicie się ewentualnej utraty dostępu do aparatu i HDMI to warto zainstalować przygotowaną łatkę lub ewentualnie zaczekać na oficjalny patch, zaś część osób, która myślała o zrootowaniu telefonu, jednak nie chciała nabijać sobie licznika, ma doskonałą sposobność do zrealizowania swojego zamiaru.

Link do forumhttp://goo.gl/XMWXX

Link do nieoficjalnego patcha i exploita: http://goo.gl/l0PkC

Dyskusja prowadzona jest też na naszym forum: http://goo.gl/8qLvc

Źródło: Niebezpiecznik, XDA Developers, Informacje własne





    Media Machine. Wolny czas, którego niestety mam coraz mniej poświęcam na zgłębianie informacji z takich dziedzin jak prawo, webmastering, trendy w Sieci, marketing oraz inwestycje budowlane.

    Przewiń stronę, by przeczytać kolejny wpis
    Przewiń stronę, by przeczytać kolejny wpis
    x