Samsung-kernelin avoimet ovet – hyökkääjälle kaikki oikeudet uusiin Galaxyihin

Julkaistu: , Päivitetty:

Hyökkääjä saa puhelimeen tai tablettiin sen käyttäjää suuremmat oikeudet. Haavoittuvuutta hyödyntävä koodi on jo olemassa.


Samsung Galaxy S2- ja S3-älypuhelimista sekä Galaxy Note 2- ja Galaxy Note 10.1 -tableteista on löytynyt suuri tietoturva-aukko. Haavoittuvuus mahdollistaa ohjelmakoodin vapaan suorittamisen laitteessa pääkäyttäjän oikeuksin.

Vika on Android-käyttöjärjestelmän kernelissä eli ytimessä. Se löytyy Samsungin itselleen räätälöimän kernelin Exynos-sirun /dev/exynos-mem-hallintakomponentista. Exynos on Samsungin käyttämä piirilevylle integroitu arm-siru.

Muiden Android-valmistajien laitteissa ei ole samaa haavoittuvuutta.

Pääkäyttäjän oikeudet ovat suuremmat kuin puhelimen tai tabletin omistajalla itsellään on. Käytännössä tämä tarkoittaa sitä, että hyökkääjä voi ottaa laitteen haltuunsa laitteen käyttäjältä lupaa kysymättä ja ohjelmoida sen tekemään mitä vain.

Vian julkaisi nimimerkki Alephzain xda-kehittäjäfoorumilla. Kehittäjän mukaan laitteen roottaaminen eli haltuunotto pääkäyttäjän oikeuksin on helppoa. Hänen mukaansa Play Storesta ladattavat ohjelmat voivat muun muassa tehdä muistidumppeja ja koodi-injektioita, eli koodienpätkien lisäämistä suoritettaviin ohjelmiin.

Nimimerkki Chainfire julkaisi samaisella foorumilla koodinpätkät haavoittuvuuden hyödyntämiseksi.  Samalla hän kuitenkin toivoi korjausten saapuvan ensi tilassa.

Verkkolehti The Registerin mukaan kehittäjien suhtautuminen aukkoon on kaksijakoinen. Monia kiinnostaa se, että haavoittuvuus mahdollistaa koodaamisen laiteoikeuksilla, jollaisia kehittäjillä ei tavallisesti ole.

Toistaiseksi on epäselvää, voiko käyttöjärjestelmän ytimeen päästä käsiksi verkkosivuilta käsin.

Viimeksi Samsungin puhelimista löytyi puhelimen sisällön tekstiviestillä pyyhkimisen mahdollistava aukko syyskuun loppupuolella. Tuolloin yhtiö korjasi vian saman tien ohjelmistopäivityksellä.

On oletettavaa, että korjaus saapuu lähipäivinä. Ennen päivityksen asentamista asti ainoa varma tapa olla turvassa on olla asentamatta uusia sovelluksia ja välttää epämääräisiä verkkosivuja.

Samsung on ilmoittanut kommentoivansa asiaa hetimiten.

Muokkaus: myös Galaxy S2 on riskilaitteiden listalla. 


Kommentit

    Näytä lisää