Samsungin käyttämässä kernelissä sijaitseva ongelma liittyy liian laajoihin muokkausoikeuksiin laitteessa /dev/exynos-mem. Kernelin aukkoja hyödynnetään yleisesti root-oikeuksien saamiseksi laitteissa, mutta aukon löytäjän mukaan uuusimman haavoittuvuuden hyödyntäminen on niin helppoa, että se asettaa suuret määrät käyttäjiä vaaraan. Haavoittuvaa kernel-versiota käyetään Exynos 4412 - ja 4210-prosessoreiden yhteydessä.
Aukkoa hyödyntämällä mikä tahansa ohjelma voisi hankkia pääkäyttäjän oikeudet täysin käyttäjän huomaamatta, mikä mahdollistaisi esimerkiksi henkilökohtaisten tietojen urkinnan ja muut vahingollisset toimet.
Aukon löysi alun perin XDA Developers -foorumin jäsen Alephzain ja ongelman julkistamisen jälkeen myös Samsungia on informoitu asiasta. Foorumilla myös kehitettiin ongelmaan pikainen ratkaisu, joka kuitenkin osassa tapauksista estää samalla etukameran toiminnan.
Tähän mennessä ei ole raportoitu aukkoa hyödyntävistä haittaohjelmista, mutta erityisesti Play-kaupan ulkopuolisia sovelluksia asennettaessa kannattaa olla sataprosenttisen varma sovelluksen hyvistä aikomuksista.
Android Central on listannut kaikki ongelmasta kärsivät laitteet:
- Galaxy S II
- Galaxy S III
- Galaxy Note
- Galaxy Note II
- Osa Galaxy Player -laitteista
- Galaxy Tab 2 -laitteet
- Galaxy Note 10.1
- Galaxy Camera
- Kiinalainen Meizu MX
Samsungin uusin tabletti Nexus 10 perustuu jo Exynos 5 -prosessoriin, eikä se kärsi haavoittuvuudesta.
Kommentit (12)
ainakin chainfireltä löytyy lähes 100% varma fixi tähän,(vaatii hetkellisen rootin) ja customeiden kerneleitä päivitetään parhaillaan silleen ettei ainakaan toimi tämä enään niissä, kameran toimintakin saatu vissiin jo kuntoon osassa fixeistä.
ps. uutiseen voisi lisätä linkin johonkin fixiin
:)
Eiköhän tuohon tule korjaus pikaisesti. Pitkään on mennyt huomaamiseen, kun gsg2:sta asti ollut ongelma.
@4 Sinä se aina löydät huonoista uutisista ne "hyvät" puolet =) Voi pikkusta...
Täytyykin sitte taas ruveta selaamaan xdevistä paikattua romia, ei tarvitse varmaan odottaa sampan korjaavan aukkojaan ennen lumien sulamista.
tässä linkki väliaikaiseen fixiin samsungin virallista odotellessa
http://forum.xda-developers.com/showthread.php?t=2050297
saattaa lopettaa kamera(sovellus) toiminnan tämän fixin ajamisella, riippuu täysin kernelistä/romista
tuo sovellus on juuri niille tavallisille uutisvirtaa seuraaville se hoitaa kaiken itse kunhan ajaa sen. toinen tapa taas vaatii tietokone ohjelmiston ja uuden kernelin flashauksen.
@5
Tuo on hyvä muistaa vaikkei tällaista löytöä olisikaan tehty. Puhelimessa kuitenkin moni säilöö melkoisen tärkeääkin tietoa, mutta verrattaessa esim. läppäriin, on puhelimen käyttö paljon huolettomampaa. Saas nähdä milloin älypuhelimissa nähdään ensimmäinen laaja "virusaalto" tai vastaava tietoturva-ongelma mikä realisoituu. Android-maailmassahan jatkuvasti on uutisoitu näistä uhista mutta ei vielä (onneksi) ole sen kummempaa kai tapahtunut?
@1,4,5
Nokian puhelimessa on vakava ongelma:
http://www.puhelinvertailu.com/uutiset....a_lumia_920_lla
Samsungin puhelimessa on vakava ongelma:
http://www.puhelinvertailu.com/uutiset....jan_huomaamatta
On se kova, on se niin kova!
<Pahoittelen kaikille Samsungin käyttäjille aiheuttamaani mielipahaa. Tarkoitukseni ei ole trollata, en vain saata vastustaa kiusausta. On ne Samsungitkin ihan hyviä pelejä.>
Samppa rupesi justiinsa tarjoamaan jotaan push updatea. Luulin jo että ne perkuleet on oikeesti naputelleet fixin ja laittaneet sen jonain pika päivityksenä... Ja ketut, kyse olikin Samsung apps palvelun päivityksestä :( Kattellaan keväämmällä.
ekat fixit tullut jo monta tuntia sitten, varmaan laittaa samsung jonkun jo olemassa olevista jakoon niin saa pikimmiten sen tulemaan.
@14 Jep ja onneksi on custom romit, ei tarvi ootella mitään sampan reikäjuustokuraa! ;)
Trololoo
customeissa nämä aukot nimenomaan on korjattu heti kun ne löydetään, ja toimivuus testataan täysin käyttäjillä jotka sitten raportoivat ongelmista ja ne on korjattu seuraavana päivänä viimeistään. mitä takuuseen tulee niin rautatakuu säilyy vaikka roottaisit/asentaisit customin.