9:01
17/12/2012

Kilka dni temu informowaliśmy Was o dziurze w telewizorach Samsunga — a dziś mamy złe wieści dla właścicieli smartphonów od Samsunga. W modelach Samsung Galaxy S III oraz S II, a także Galaxy Note II znaleziono poważną dziurę, która umożliwia każdej aplikacji na nieautoryzowany dostęp do danych użytkownika.

Exploit na smartphone Samsunga

Błąd tak naprawdę znajduje się we wszystkich telefonach Samsunga wyposażonych w procesor Exynos (4310 i 4412) — atakujący mogą dzięki niemu nie tylko wykraść prywatne dane właściciela telefonu, ale właściwie zrobić cokolwiek z jego telefonem (np. całkowicie unieruchomić).

Użytkownicy forum XDA Developers przygotowali już exploita na tę dziurę — ExynosAbuse potrafi zrootować smartphone Samsunga i zainstalować na nim najnowszą edycję SuperSU. Poniżej lista modeli, na których exploit zadziała:

  • Samsung Galaxy S2 GT-I9100,
  • Samsung Galaxy S3 GT-I9300,
  • Samsung Galaxy S3 LTE GT-I9305,
  • Samsung Galaxy Note GT-N7000,
  • Samsung Galaxy Note 2 GT-N7100,
  • Verizon Galaxy Note 2 SCH-I605 (locked bootloaders),
  • Samsung Galaxy Note 10.1 GT-N8000,
  • Samsung Galaxy Note 10.1 GT-N8010.

Błąd wynika z błędnych uprawnień (RW dla wszystkich) w urządzeniu /dev/exynos-mem, pozwalającym odczytywać całą fizczną pamięć. To daje możliwość nie tylko zrzutu pamięci ale również wstrzykiwania własnego kodu.

Jak się zabezpieczyć?

Samsung jeszcze w ogóle nie zareagował na doniesienia o luce, ale community już przygotowało nieoficjalnego patcha. Aby z niego skorzystać nie trzeba mieć zrootowanego telefonu. Jest jednak pewien minus — na niektórych urządzeniach po zaaplikowaniu patcha przestaje działać aparat i HDMI…

voodoo exynos app

voodoo exynos app – nieoficjaly patch na dziurę w samrtphonach Samsunga

Warto podkreślić, że na chwilę obecną brak doniesień o złośliwym wykorzystaniu odkrytej zaledwie wczoraj dziury. Ale to zapewne zmieni się w przeciągu kilku dni (godzin?) i jak grzyby po deszczu zaczną wyrastać złośliwe aplikacje…

Przeczytaj także:

58 komentarzy

Dodaj komentarz
  1. A czy problem dotyka też tabletów innych firm opartych o Exynos?

    • Możesz sprawdzić czy na danym urządzeniu /dev/exynos-mem ma uprawnienia crw-rw-rw-
      Jeśli tak to też są podatne. Po poprawieniu dziury powinny być c———
      Z jednej strony ciekawe czy ktoś kto wcześniej to odkrył już od jakiegoś czasu tego nie wykorzystując w niecnych celach. Zaś z drugiej strony dość dobra sprawa dla osób które chcą zrootować telefon bez śladu na liczniku to łatwo można to zrobić a zaraz po tym zabezpieczyć się przez tą dziurą.

  2. Dobrze, ze nie mam szajaunga :D

    • Chyba w złym miejscu komentarz dałeś, artykuł jest o Samsungu.

    • Kolega pewnie korzysta ze sprzętu jedynej słusznej firmy z jabłkowego rezerwatu w Cupertino ;)

    • I jest zmuszony do korzystania z klawiatury, systemu, elementow iOS tak jak ktos chcial, nie myslac o uzytkownikach gdzie kazdy bedzie mial swoje preferencje. Hmm wlasne dzwonki w iOS5 – niezla nowosc, dzwonki byly juz w 7650 (2002r) jak dobrze pamietam, chce miec strzalki lp/gd na klawiaturze bo przesuwanie paseczka mnie denerwuje, nie ma takiej opcji, chce zmienic wyglada systemu bo jednak mi nie pasuje, nie ma zadnego wyboru jest tylko jeden i sluzszy co jest smutne a to wszystko polane supercena.

      No napawde, super system, co z tego ze megabezpieczny skoro tam prawie nic sie nie da zmienic… Juz nie mowie o baterii gdzie u Samsunga dokupuje taka stacyjke USB wkladam baterie i sie ona laduje, nastepnego dnia wstaje, sprawdzam poczte w telefonie i zauwazam ze bateria ma tylko 20% a bede potrzebowal troche jej do gps czy wifi – nic trudnego, wyciagnij i wloz naladowana czy klasyk – sadze ze wystarczy mi 16gb, fak jednak nie, musze kupic caly telefon a nie dokupic karte pamieci…

      Genializm Apple

    • no i po co ten bezsensowny komentarz o Apple? Nie jestem jakimś spcjalnym fanem tej marki, ale artykuł o S a Ty tu o A.

    • Łza się w oku kręci gdy to czytam, bo pamiętam wojny fanów Atari i Commodore ;)
      Ale wujek Heraklit miał rację…

    • @steppe aj tam, Ci wszyscy fanboje Apple i Andoirda to i tak cały czas nooby. Na prawdziwej wojnie epoki “Commode Atari” nie przetrwaliby minuty ;P

    • t00l: masz rację. Obecne pokolenie w ogóle jest jakieś
      cherlawe ;)

  3. Błąd wynika nie z uprawnień tylko z chciwości.
    Samsung tak się rozpędził w produkcji coraz to nowych S … zamiast na jakość poleciał na ilość.

    • nie, po prostu nie..

    • oj chyba jednak tak .. “pozwalającym odczytywać całą
      fizczną pamięć” zapewne na łatwizne poszli udostepniajac
      bezposredni dostep do pamieci w tak prostacki sposob ze szybka
      latka blokuje kamere i hdmi. Prawda?

    • Podwórkowa psychoanaliza? ;)

    • jakie informacje taka analiza :) Po prostu kolejny dowód na
      teorie iż za rozwój linii Galaxy krocie zapłacą klienci stosunkowo
      często wymieniając telefony z powodu niedopatrzeń
      projektowych.

  4. Swoją drogą zastanawiałem się czy ROMy takie jak CyanogenMod które nie korzystają z firmware Samsunga też maja tą dziurę. Sprawdziłem i mają, czyli nie ma wyjątków.

    • W pierwszym oficjalnym nightly buildzie CM10.1 na i9100 już poprawione:
      crw-rw—- system graphics 1, 14 2012-12-17 18:17 exynos-mem

  5. Zastanawiam sie jakie uprawnienia aplikacji sa potrzebne aby mogla ona pisac do /dev/.

  6. No to jak ktoś piraci aplikacje, to ma problem.

    • A niby co to ma do rzeczy? Są aplikacje spoza sklepu, które są legalne.

    • jak ktos nie ma pojecia na czym polega problem, tak jak Ty, to ma problem.

  7. Pewnie ktoś zdupił ramdysk albo kernel. ale chyba nie każdy ‘galaxy’ ma ten sam kernel.

  8. Zdecydowanie czas przejść na stare nokie ;]

  9. Piotrek: ma też problem, jeśli nie piraci aplikacji, a dana “legalna” aplikacja zawiera (nie)znaną podatność na atak. Poza tym “piractwo” to rozbój na morzu, jakoś nie widzę związku.

  10. ”…Jest jednak pewien minus — na niektórych urządzeniach po zaaplikowaniu patcha przestaje działać aparat i HDMI…” i przy okazji następna dziura do załatania pewnie

    • ps. a pozniej jeszcze rozkminilem jakie androidy sa na tych device’ach to juz wogole :p

  11. Czy dotyczy to wszystkich platform? 24.2?

  12. A co z Galaxy Gio i jego aktualizacjami systemu? Może ktoś mi powiedzieć czy ten telefon też jest narażony?

  13. “Jest jednak pewien minus — na niektórych urządzeniach po zaaplikowaniu patcha przestaje działać aparat i HDMI…”

    Pewnie dlatego że patch wywala uprawnienia do odczytu, a z tego: http://forum.xda-developers.com/showthread.php?t=2048511 , wynika że:

    “Three libraries seems to use /dev/exynos-mem:
    /system/lib/hw/camera.smdk4x12.so
    /system/lib/hw/gralloc.smdk4x12.so
    /system/lib/libhdmi.so”

  14. rozumiem Nexusa ten problem nie dotyczy?

  15. Na moim HTC desire Z też się wykorzystywało się exploita do odblokowania całego bootloadera.

  16. Jeśli nikt z użytkowników na całym świecie nie zanotował problemów w tym względzie, to co to za niebezpieczeństwo?
    Informacja ta krąży od kilku tygodni ( jako ciągle nieoficjalna) i jest związana bardziej z Androidem niż z Samsungiem. Myślę, że to kolejny pomysł Apple na wyrównanie różnic technologicznych z najlepszymi.

    • jak exploit pod exynosy to chyba jednak bardziej z brakami po stronie samsunga niż androida? No i to że nikt nie mówił o problemie nie znaczy że nie istnieje targetowany soft pod w/w exploit. Ale możemy gdybać, pytanie które modele dostaną oficjalnego patcha a które nie. Bo na dzisiejszy dzien to dużo galaxy podatnych a to popularne telefony.

  17. u mnie nie ma katalogu ani pliku exynos-mem w dev
    mam custom rom
    może źle szukam

  18. Cała burza po odkryciu dwa tygodnie temu, przez 10 letnią dziewczynkę, podobnego braku zabezpieczeń w grach na OS iPhone, więc pachnie mnie to inspiracją Apple.
    A jeśli nawet by tak było, to znając Samsunga, zareaguje błyskawicznie i przez OTA, prześle użytkownikom łatkę, także oni sami nawet nie będą wiedzieli jak zainstaluje się w ich telefonach. Gorzej z Apple, bo oni nigdy nie reagują.

    • Fanboy level: Hard

  19. S trójka już zrootowana :D Cały proces zajął 30 sekund i
    jeśli patrzeć od pozytywniejszej strony, jest to całkiem fajna
    sprawa, ponieważ nie nabijamy licznika flashowań, co ma istotny
    wpływ podczas oddawania fona na gwarancję :)

    • No i?

  20. Samsung załatał tę dziurę parę miesięcy temu. Zresztą wydal
    komunikat.

  21. kis mobile widzi tego patcha jako virusa ;>
    ???

    • zadaj sobie pytanie dlaczego?

  22. Jak ktoś ma “Root Explorer’a” to whodzimy na “/ (root)”
    -> mount r/w (read/write) -> dev -> długie
    przytrzymanie exynos-mem -> “Permissions” ->
    odznaczamy wszystkie ptaszki przy “Others” -> “OK”

  23. Jako laik posiadający telefon z puli podatnych na dziurę co powinienem zrobić?

  24. Można też w darmowym Solid Explorer’rze.

  25. …. powiem tak zrutowałem sobie swojego s3, wersją 1.4 wszystko wyszło pięknie faktycznie otrzymałem pełny dostęp do katalogu aplikacji, mogłem usunąć apki dostarczone razem z fonem niby gitara… jednak rozczarowanie przyszło po jakiejś godzinie kiedy to telefon zostawiony samemu sobie 80% baterii zjadł w niecałą godzinę . Myślę poszperam …\app\ moze coś znajdę i tu kolejny zonk ilekroć próbowałem wejść do tego katalogu za pomocą es file explorer (chwile temu właśnie tym programem robiłem to bezpoblemu) zawieszał się telefon lub się wykrzaczał, skończyło się na hard resecie i dziękuje bardzo za wynalazki niewiadomego pochodzenia. Apka niby działa ale nie bardzo mam ochotę udostępniać komuś wszystkie soje dane , kontakty i tematy związane z bankami bo za pomocą tego smartfona też z nich korzystam.

    • Jak nie wiesz co zrobić z rootem na tel to może trzeba było
      zostawić bez roota. Może usunąłeś coś co było potrzebne w systemie.
      Wgraj sobie jakiegoś w miarę stabilnego CyanogenModa i będzie
      śmigał lepiej niż na stockowym ROMie. Niestety Samsung nie jest za
      dobry w przerabianiu romów Googla i wychodzą albo takie kwiatki z
      uprawnieniami albo wszystko strasznie się muli. Dla mnie lepszy
      jest CM albo AOKP.

  26. Literówka w opisie zdjęcia: samrtphonach ->
    smartphonach. Chyba, ze jest specjalna w imię pogardy dla nich
    =p

  27. Strona umarła?…

  28. Najlepszy sposób na roota :) I jak tu nie lubić
    Samsunga?

  29. A jak cofnac tego patch, bo mi aparat nie dziala?

    • Zmień uprawnienia na takie jakie były, czyli: 666. Możesz
      spróbować z 660 wtedy nie będzie też prawdopodobnie podatności
      czyli sam sobie naprawisz błąd :).

    • patch -R

  30. No niemozliwe. Kolejna “przypadkowa” dziura. Jaki ja jestem zaskoczony.

  31. No i root stał się jeszcze latwiejszy

  32. […] Poważna dziura w telefonach Samsunga […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.