Xien
19-12-2012, 19:57
Poważna dziura w telefonach Samsunga
źródło: niebezpiecznik.pl
Kilka dni temu informowaliśmy Was o dziurze w telewizorach Samsunga — a dziś mamy złe wieści dla właścicieli smartphonów od Samsunga. W modelach Samsung Galaxy S III oraz S II, a także Galaxy Note II znaleziono poważną dziurę, która umożliwia każdej aplikacji na nieautoryzowany dostęp do danych użytkownika.
Exploit na smartphone Samsunga
Błąd tak naprawdę znajduje się we wszystkich telefonach Samsunga wyposażonych w procesor Exynos (4310 i 4412) — atakujący mogą dzięki niemu nie tylko wykraść prywatne dane właściciela telefonu, ale właściwie zrobić cokolwiek z jego telefonem (np. całkowicie unieruchomić).
Użytkownicy forum XDA Developers przygotowali już exploita na tę dziurę — ExynosAbuse potrafi zrootować smartphone Samsunga i zainstalować na nim najnowszą edycję SuperSU. Poniżej lista modeli, na których exploit zadziała:
Samsung Galaxy S2 GT-I9100,
Samsung Galaxy S3 GT-I9300,
Samsung Galaxy S3 LTE GT-I9305,
Samsung Galaxy Note GT-N7000,
Samsung Galaxy Note 2 GT-N7100,
Verizon Galaxy Note 2 SCH-I605 (locked bootloaders),
Samsung Galaxy Note 10.1 GT-N8000,
Samsung Galaxy Note 10.1 GT-N8010.
Błąd wynika z błędnych uprawnień (RW dla wszystkich) w urządzeniu /dev/exynos-mem, pozwalającym odczytywać całą fizczną pamięć. To daje możliwość nie tylko zrzutu pamięci ale również wstrzykiwania własnego kodu.
Jak się zabezpieczyć?
Samsung jeszcze w ogóle nie zareagował na doniesienia o luce, ale community już przygotowało nieoficjalnego patcha. Aby z niego skorzystać nie trzeba mieć zrootowanego telefonu. Jest jednak pewien minus — na niektórych urządzeniach po zaaplikowaniu patcha przestaje działać aparat i HDMI…
Warto podkreślić, że na chwilę obecną brak doniesień o złośliwym wykorzystaniu odkrytej zaledwie wczoraj dziury. Ale to zapewne zmieni się w przeciągu kilku dni (godzin?) i jak grzyby po deszczu zaczną wyrastać złośliwe aplikacje…
źródło: niebezpiecznik.pl
Kilka dni temu informowaliśmy Was o dziurze w telewizorach Samsunga — a dziś mamy złe wieści dla właścicieli smartphonów od Samsunga. W modelach Samsung Galaxy S III oraz S II, a także Galaxy Note II znaleziono poważną dziurę, która umożliwia każdej aplikacji na nieautoryzowany dostęp do danych użytkownika.
Exploit na smartphone Samsunga
Błąd tak naprawdę znajduje się we wszystkich telefonach Samsunga wyposażonych w procesor Exynos (4310 i 4412) — atakujący mogą dzięki niemu nie tylko wykraść prywatne dane właściciela telefonu, ale właściwie zrobić cokolwiek z jego telefonem (np. całkowicie unieruchomić).
Użytkownicy forum XDA Developers przygotowali już exploita na tę dziurę — ExynosAbuse potrafi zrootować smartphone Samsunga i zainstalować na nim najnowszą edycję SuperSU. Poniżej lista modeli, na których exploit zadziała:
Samsung Galaxy S2 GT-I9100,
Samsung Galaxy S3 GT-I9300,
Samsung Galaxy S3 LTE GT-I9305,
Samsung Galaxy Note GT-N7000,
Samsung Galaxy Note 2 GT-N7100,
Verizon Galaxy Note 2 SCH-I605 (locked bootloaders),
Samsung Galaxy Note 10.1 GT-N8000,
Samsung Galaxy Note 10.1 GT-N8010.
Błąd wynika z błędnych uprawnień (RW dla wszystkich) w urządzeniu /dev/exynos-mem, pozwalającym odczytywać całą fizczną pamięć. To daje możliwość nie tylko zrzutu pamięci ale również wstrzykiwania własnego kodu.
Jak się zabezpieczyć?
Samsung jeszcze w ogóle nie zareagował na doniesienia o luce, ale community już przygotowało nieoficjalnego patcha. Aby z niego skorzystać nie trzeba mieć zrootowanego telefonu. Jest jednak pewien minus — na niektórych urządzeniach po zaaplikowaniu patcha przestaje działać aparat i HDMI…
Warto podkreślić, że na chwilę obecną brak doniesień o złośliwym wykorzystaniu odkrytej zaledwie wczoraj dziury. Ale to zapewne zmieni się w przeciągu kilku dni (godzin?) i jak grzyby po deszczu zaczną wyrastać złośliwe aplikacje…