Zařízení s Exynos 4xxx procesory od Samsungu obsahují kritickou bezpečnostní chybu

Uživatel XDA fóra alephazin dnes ráno informoval o kritické bezpečnostní chybě umožňující na všech zařízeních s Exynos procesory čtvrté generace spuštění v podstaté libovolného kódu s právy uživatele root.

Chybu konkrétně odhalil v kernelu, ve kterém /dev/exynos-mem nemá omezená práva na zápis. Zjednodušeně řečeno tak skrze ni (více o odbobném /dev/mem zde) může jakákoliv aplikace zapisovat do jakékoliv paměti na zařízení, tedy jak kamkoliv na disk tak také do paměti RAM (a tedy dat jiných běžících aplikací).

Skrze to lze pak nejen ukrást nebo pozměnit v podstatě jakákoliv data, ale také získat plnohodnotná práva root, která mohou být nadále zneužita při další činnosti potenciálně škodlivé aplikace. Zjednodušeně se tak dá říci, že je skrze chybu možné doslova ovládnout i naprosto čistý telefon s originální ROMkou, zamknutým bootloaderem a bez zpřístupněných práv root.

Podle všeho naštěstí o chybě až do dnešního dne nikdo nevěděl a tak by teoreticky neměly existovat aplikace, které by ji přímo zneužívali. Samsungu byla navíc předána kompletní dokumentace chyby, takže oprava by na sebe neměla nechat dlouho čekat.

Do té doby si ale na ohrožených telefonech (viz níže) doporučujeme dávat dvojnásobný pozor, co instalujete a případně aplikovat prozatímní hotfix od uživatele supercurio. Ten ačkoliv není schopen ochránit před útoky například při bootu zařízení, tak by měl na jakékoliv ROM, tedy i originální bez rootu, zamezit většině pokusů zneužití. Jeho jedinou nevýhodou je, že způsobuje problémy s HDMI výstupem a přední kamerou.

• Samsung Galaxy S II GT-I9100
• Samsung Galaxy S III GT-I9300
• Samsung Galaxy Note GT-N7000
• Samsung Galaxy Note II GT-N7100
• Verizon Galaxy Note II SCH-I605
• Samsung Galaxy Note 10.1 GT-N8000
• Samsung Galaxy Note 10.1 GT-N8010
• Meizu MX

Tohle se Samsungu prostě nepovedlo.

Zdroj: Pocketnow, engadget, XDA, talk