10:43
6/8/2012

Bład w aplikacji Kies, instalowanej na telefonach Samsunga, umożliwiał zainstalowanie dowolnej aplikacji na telefonie użytkownika bez pytania go o zgodę.

Kies ułatwia zadanie

Kies to oprogramowanie typu iTunes, domyślne dostępne na telefonach produkowanych przez Samsunga. Jedną z funkcji jest przywracania backupów (akcja com.intent.action.KIES_START_RESTORE_APK). Niestety, akcja ta po wywołaniu uprzejmie zainstaluje wszystkie .apk znajdujące się w katalogu /sdcard/restore.

Kies

Kies (manifest.xml)

No tak, ale wcześniej trzeba podrzucić złą aplikację na kartę SD (czyli posiadać uprawnienia WRITE_EXTERNAL_STORAGE) — jak to zrobić? sh4ka, który odkrył podatność, sugeruje wykorzystanie ClipboardSaveService.apk. Poniżej filmik prezentujący atak w akcji:

Tutaj znajdziecie exploit, tu kod exploita.

Samsung na informacje o błędzie odpowiedział patchem dla Kies. Radzimy szybko zaaplikować.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. pathem

  2. Rozwiązanie: używać Cyanogenmoda 9 lub AOKP :)

    • …. gdzie 1/3 funkcji telefonu nie działa lub działa nie tak jak powinno. Podziękuję i zostanę przy oryginalnym oprogramowaniu.

  3. A po co patchować? Może wykorzystać to w innych programach to auto instalacji softu np po jakimś resecie ;)

  4. Na Galaxy S II się zacięła i nic nie zrobiła.

  5. Cyyyyyjaaaaaaaaaan. Jest sens trzymać oryginalny soft od samsunga?

    • Nie zawsze CM działa w 100%. A to akceleracja sprzętowa, a to kamera, a to radio FM i takie różne głupotki, które uprzykrzają korzystanie z niego. Osobiście mam soft samsunga z rootem i wyjebanymi wszystkimi gównami od samsunga poza TouchWizem który mi pasuje :-)

  6. na moim iPhone cos nie działa :(

    • Nie masz co się chwalić, na iOS też są dziury :-)

  7. “Radzimy szybko zaaplikować… ” …exploita? :)

  8. No i patrz (pacz) – będzie patch!

  9. Hmm nie do konca rozumiem.. z tego co widze to trzeba miec telefon w reku, to po kiego tak kombinowac zamiast odrazu zainstalowac backdorra czy co tam sie chce?

  10. @up: Po co kontrola uprawnień jak można eskalować je przez instalacje aplikacji do woli? Przy instalacji każdej aplikacji masz informacje co może ona robić. Gdyby nie załatano byłaby to tylko ciekawostka “Co może aplikacja do pobrania swojego modułu?”.
    Android to nie Windows XP na koncie administratora-tu nie każdy program może wszystko.

Odpowiadasz na komentarz Jotgie

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: