Samsungin Galaxy-puhelinten kernel-aukko avaa puhelimen käyttäjän huomaamatta

21
Teemu Laitila

Samsungin Galaxy-puhelinten kernel-aukko avaa puhelimen käyttäjän huomaamatta
Samsungin omiin Exynos-piireihin perustuvissa puhelimissa on havaittu paha tietoturva-aukko, jonka avulla mikä tahansa sovellus voi saada järjestelmän pääkäyttäjäoikeudet. Ongelma koskee ainakin Galaxy S II - ja S III -puhelimia, Note- ja Note II -malleja ja muutamia muita Exynos-prosessoreihin perustuvia laitteita.

Samsungin käyttämässä kernelissä sijaitseva ongelma liittyy liian laajoihin muokkausoikeuksiin laitteessa /dev/exynos-mem. Kernelin aukkoja hyödynnetään yleisesti root-oikeuksien saamiseksi laitteissa, mutta aukon löytäjän mukaan uuusimman haavoittuvuuden hyödyntäminen on niin helppoa, että se asettaa suuret määrät käyttäjiä vaaraan. Haavoittuvaa kernel-versiota käyetään Exynos 4412 - ja 4210-prosessoreiden yhteydessä.

Aukkoa hyödyntämällä mikä tahansa ohjelma voisi hankkia pääkäyttäjän oikeudet täysin käyttäjän huomaamatta, mikä mahdollistaisi esimerkiksi henkilökohtaisten tietojen urkinnan ja muut vahingollisset toimet.



Aukon löysi alun perin XDA Developers -foorumin jäsen Alephzain ja ongelman julkistamisen jälkeen myös Samsungia on informoitu asiasta. Foorumilla myös kehitettiin ongelmaan pikainen ratkaisu, joka kuitenkin osassa tapauksista estää samalla etukameran toiminnan.

Tähän mennessä ei ole raportoitu aukkoa hyödyntävistä haittaohjelmista, mutta erityisesti Play-kaupan ulkopuolisia sovelluksia asennettaessa kannattaa olla sataprosenttisen varma sovelluksen hyvistä aikomuksista.

Android Central on listannut kaikki ongelmasta kärsivät laitteet:
  • Galaxy S II
  • Galaxy S III
  • Galaxy Note
  • Galaxy Note II
  • Osa Galaxy Player -laitteista
  • Galaxy Tab 2 -laitteet
  • Galaxy Note 10.1
  • Galaxy Camera
  • Kiinalainen Meizu MX

Samsungin uusin tabletti Nexus 10 perustuu jo Exynos 5 -prosessoriin, eikä se kärsi haavoittuvuudesta.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Nothing Phone (2) – hinta laskenut -35%

Nothing Phone (2)
349 € Elisa
349 € DNA
449 € Elisa

Alin hinta viikko sitten: 537 €

Xiaomi Redmi Note 12 Pro (4G) – hinta laskenut -24%

Xiaomi Redmi Note 12 Pro (4G)
160 € BIGBOX.FI
210 € Summ
262 € CDON

Alin hinta viikko sitten: 210 €

Motorola razr 50 Ultra – hinta laskenut -21%

Motorola razr 50 Ultra
815 € Summ
869 € Proshop
952 € CDON

Alin hinta viikko sitten: 1025 €

Motorola Edge 50 – hinta laskenut -20%

Motorola Edge 50
399 € Elisa
594 € Verkkokauppa.com
599 € Proshop

Alin hinta viikko sitten: 499 €

Kommentit (21)

Anonyymi käyttäjä
Real angry man @ (vahvistamaton)

1

Nyt olisi hyvä syy vaatia takuuna Samsungin vaihtaa Exynos 4-prosessori Samsung Galaxy S2 ja S3 malleista -Exynos 5-prosessoriin,josta tämä ongelma on jo korjattu!!!.Vaatimuksia siis eteenpäin Samsung huollossa ja maahantuojalla!.

Vastaa
JoniS
JoniS

2

ainakin chainfireltä löytyy lähes 100% varma fixi tähän,(vaatii hetkellisen rootin) ja customeiden kerneleitä päivitetään parhaillaan silleen ettei ainakaan toimi tämä enään niissä, kameran toimintakin saatu vissiin jo kuntoon osassa fixeistä.

ps. uutiseen voisi lisätä linkin johonkin fixiin

Vastaa
Anonyymi käyttäjä
muusse @ (vahvistamaton)

4

Onneksi Samsung ei ole yksin ongelmissaan,koska Kiinalaisella Meizu valmistajalla on sama ongelma vaivaa MX mallissa (Android)!.

Vastaa
Anonyymi käyttäjä
muusse @ (vahvistamaton)

5

Hyvä muistaa tämä asia,eli ...Tähän mennessä ei ole raportoitu aukkoa hyödyntävistä haittaohjelmista, mutta erityisesti Play-kaupan ulkopuolisia sovelluksia asennettaessa kannattaa olla sataprosenttisen varma sovelluksen hyvistä aikomuksista!.

Vastaa
Lauzi
Lauzi

6

@4 Sinä se aina löydät huonoista uutisista ne "hyvät" puolet =) Voi pikkusta...

Täytyykin sitte taas ruveta selaamaan xdevistä paikattua romia, ei tarvitse varmaan odottaa sampan korjaavan aukkojaan ennen lumien sulamista.

Vastaa
Anonyymi käyttäjä
user_org (vahvistamaton)

8

7@
>tässä linkki väliaikaiseen fixiin samsungin virallista odotellessa

"This is an APK that uses the ExynosAbuse exploit ...."

Ei ehkä ihan tavalliselle uutisvirtaa seuraavalle.

Vastaa
JoniS
JoniS

9

Lainaus, alkuperäisen viestin kirjoitti user_org:

7@
>tässä linkki väliaikaiseen fixiin samsungin virallista odotellessa

"This is an APK that uses the ExynosAbuse exploit ...."

Ei ehkä ihan tavalliselle uutisvirtaa seuraavalle.

tuo sovellus on juuri niille tavallisille uutisvirtaa seuraaville se hoitaa kaiken itse kunhan ajaa sen. toinen tapa taas vaatii tietokone ohjelmiston ja uuden kernelin flashauksen.

Vastaa
Kuveerty
Kuveerty

10

@5

Tuo on hyvä muistaa vaikkei tällaista löytöä olisikaan tehty. Puhelimessa kuitenkin moni säilöö melkoisen tärkeääkin tietoa, mutta verrattaessa esim. läppäriin, on puhelimen käyttö paljon huolettomampaa. Saas nähdä milloin älypuhelimissa nähdään ensimmäinen laaja "virusaalto" tai vastaava tietoturva-ongelma mikä realisoituu. Android-maailmassahan jatkuvasti on uutisoitu näistä uhista mutta ei vielä (onneksi) ole sen kummempaa kai tapahtunut?

Vastaa
Anonyymi käyttäjä
samkusisunmuroihin (vahvistamaton)

12

Onneksi ostin perheelle iPhonet niin ei tarvii turhia kuumotella moista kuraa. Androidlapset saavat nauttia virustulvastaan ihan rauhassa (:

Vastaa
Lauzi
Lauzi

13

Samppa rupesi justiinsa tarjoamaan jotaan push updatea. Luulin jo että ne perkuleet on oikeesti naputelleet fixin ja laittaneet sen jonain pika päivityksenä... Ja ketut, kyse olikin Samsung apps palvelun päivityksestä :( Kattellaan keväämmällä.

Vastaa
Anonyymi käyttäjä
trueworks@ (vahvistamaton)

17

@16
Custom romit taitavat olla vielä vähemmän testatut toimivuudeltaan (reikäjuustoa piraattia enemmän tarjolla!!) ...ja entä se puhelimen takuu?.

Vastaa
JoniS
JoniS

19

Lainaus, alkuperäisen viestin kirjoitti trueworks@:

@16
Custom romit taitavat olla vielä vähemmän testatut toimivuudeltaan (reikäjuustoa piraattia enemmän tarjolla!!) ...ja entä se puhelimen takuu?.

customeissa nämä aukot nimenomaan on korjattu heti kun ne löydetään, ja toimivuus testataan täysin käyttäjillä jotka sitten raportoivat ongelmista ja ne on korjattu seuraavana päivänä viimeistään. mitä takuuseen tulee niin rautatakuu säilyy vaikka roottaisit/asentaisit customin.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.