10:43
6/8/2012

Bład w aplikacji Kies, instalowanej na telefonach Samsunga, umożliwiał zainstalowanie dowolnej aplikacji na telefonie użytkownika bez pytania go o zgodę.

Kies ułatwia zadanie

Kies to oprogramowanie typu iTunes, domyślne dostępne na telefonach produkowanych przez Samsunga. Jedną z funkcji jest przywracania backupów (akcja com.intent.action.KIES_START_RESTORE_APK). Niestety, akcja ta po wywołaniu uprzejmie zainstaluje wszystkie .apk znajdujące się w katalogu /sdcard/restore.

Kies

Kies (manifest.xml)

No tak, ale wcześniej trzeba podrzucić złą aplikację na kartę SD (czyli posiadać uprawnienia WRITE_EXTERNAL_STORAGE) — jak to zrobić? sh4ka, który odkrył podatność, sugeruje wykorzystanie ClipboardSaveService.apk. Poniżej filmik prezentujący atak w akcji:

Tutaj znajdziecie exploit, tu kod exploita.

Samsung na informacje o błędzie odpowiedział patchem dla Kies. Radzimy szybko zaaplikować.

Przeczytaj także:



13 komentarzy

Dodaj komentarz
  1. pathem

  2. Rozwiązanie: używać Cyanogenmoda 9 lub AOKP :)

    • …. gdzie 1/3 funkcji telefonu nie działa lub działa nie tak jak powinno. Podziękuję i zostanę przy oryginalnym oprogramowaniu.

  3. A po co patchować? Może wykorzystać to w innych programach to auto instalacji softu np po jakimś resecie ;)

  4. Na Galaxy S II się zacięła i nic nie zrobiła.

  5. Cyyyyyjaaaaaaaaaan. Jest sens trzymać oryginalny soft od samsunga?

    • Nie zawsze CM działa w 100%. A to akceleracja sprzętowa, a to kamera, a to radio FM i takie różne głupotki, które uprzykrzają korzystanie z niego. Osobiście mam soft samsunga z rootem i wyjebanymi wszystkimi gównami od samsunga poza TouchWizem który mi pasuje :-)

  6. na moim iPhone cos nie działa :(

    • Nie masz co się chwalić, na iOS też są dziury :-)

  7. “Radzimy szybko zaaplikować… ” …exploita? :)

  8. No i patrz (pacz) – będzie patch!

  9. Hmm nie do konca rozumiem.. z tego co widze to trzeba miec telefon w reku, to po kiego tak kombinowac zamiast odrazu zainstalowac backdorra czy co tam sie chce?

  10. @up: Po co kontrola uprawnień jak można eskalować je przez instalacje aplikacji do woli? Przy instalacji każdej aplikacji masz informacje co może ona robić. Gdyby nie załatano byłaby to tylko ciekawostka “Co może aplikacja do pobrania swojego modułu?”.
    Android to nie Windows XP na koncie administratora-tu nie każdy program może wszystko.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: