Smartfony posiadające procesor Exynos 4210 i 4412 zawierają błąd, który pozwala osobom atakującym wykraść prywatne dane z telefonu, a także kontrolować go bez ograniczeń (np. mogą go unieruchomić). Problem dotyczy Samsunga Galaxy S II, SIII i Note II.
Wspomniany błąd spowodowany jest niepoprawnym nadaniem uprawnień (RW – odczyt/zapis – dla wszystkich) w urządzeniu /dev/exynos-mem, który pozwala odczytać całą fizyczną pamięć, a co za tym idzie każda osoba ma możliwość zrobienia zrzutu pamięci i dodania do niej własnego kodu.
Użytkownicy forum XDA Developers przygotowali już łatkę, która pozwala ochronić telefony przed tą luką (nie wymaga roota), ale niestety w niektórych modelach Galaxy S III powoduje ona zablokowanie aparatu i HDMI. Samsung zaś nie wydał jeszcze żadnej oficjalnej informacji na ten temat. Poprosiłem o komentarz biuro prasowe Samsunga w Polsce. Jak tylko otrzymam wiadomość opublikuję ją w tym miejscu.
Na razie nie ma też żadnych informacji, aby ktoś znalazł aplikację, która wykorzystuje tę dziurę. Można się jednak spodziewać, że w najbliższym czasie do sieci trafią programy korzystające z możliwości jakie stoją w ten sposób otworem. Jak na razie użytkownicy XDA przygotowali exploita, który w słuszny sposób wykorzystuję tę lukę, ponieważ pozwala on na zrootowanie smartfona i instalację na nim najnowszej wersji SuperSU (nie pozostawia śladu na liczniku). Działa on aktualnie na następujących modelach:
- Samsung Galaxy S2 GT-I9100,
- Samsung Galaxy S3 GT-I9300,
- Samsung Galaxy S3 LTE GT-I9305,
- Samsung Galaxy Note GT-N7000,
- Samsung Galaxy Note 2 GT-N7100,
- Verizon Galaxy Note 2 SCH-I605 (locked bootloaders),
- Samsung Galaxy Note 10.1 GT-N8000,
- Samsung Galaxy Note 10.1 GT-N8010.
Luka dotyczy następujących modeli:
Exynos 4210:
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy S2 GT-I9100
- AT&T Samsung Galaxy S2 GT-I777
Exynos 4412:
- Samsung Galaxy S3 GT-I9300
- LTE Samsung Galaxy S3 GT-I9305
- Samsung Galaxy Note 2 GT-N7100
- LTE Samsung Galaxy Note 2 GT-N7105
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
- Meizu MX
Myślę, że na razie nie trzeba jeszcze panikować, jednak warto uważać na oprogramowanie jakie instalujemy na swoim telefonie. Ponadto jeśli nie posiadacie Galaxy S III lub nie boicie się ewentualnej utraty dostępu do aparatu i HDMI to warto zainstalować przygotowaną łatkę lub ewentualnie zaczekać na oficjalny patch, zaś część osób, która myślała o zrootowaniu telefonu, jednak nie chciała nabijać sobie licznika, ma doskonałą sposobność do zrealizowania swojego zamiaru.
Link do forum: http://goo.gl/XMWXX
Link do nieoficjalnego patcha i exploita: http://goo.gl/l0PkC
Dyskusja prowadzona jest też na naszym forum: http://goo.gl/8qLvc
Źródło: Niebezpiecznik, XDA Developers, Informacje własne