Como muchos ya sabréis, se ha descubierto un fallo en los permisos establecidos para los procesadores Exynos 4210 y 4412 que usan algunos algunos teléfonos Samsung y que permite obtener un control total de los dispositivos con Android.
Los detalles de la vulnerabilidad han salido a la luz en el foro de xda-developers y se debe fundamentalmente a que "/dev/exynos-mem" es de lectura/escritura para todos los usuarios del dispositivo. Simplemente un problema de establecimiento de permisos. Puesto que es posible acceder desde ahí a toda la memoria RAM del aparato (la RAM está mapeada tal cual), se puede parchear el kernel y "rootear" el dispositivo... o suponer un grave problema de seguridad.
El error afecta a los Samsung con procesador 4210 y 4412:
* Samsung Galaxy Note GT-N7000
* Samsung Galaxy S2 GT-I9100
* Samsung Galaxy S2 GT-I777
* Samsung Galaxy S3 GT-I9300
* Samsung Galaxy S3 GT-I9305
* Samsung Galaxy Note 2 GT-N7100
* Samsung Galaxy Note 2 GT-N7105
* Samsung Galaxy Note 10.1 GT-N8000
* Samsung Galaxy Note 10.1 GT-N8010
* Meizu MX
La "buena noticia" es que este fallo permite "rootear" el dispositivo de forma sencilla y desde el espacio de usuario, lanzando una aplicación. Esto hace más sencillo aún abrir el dispositivo a todas las posibilidades que ofrece Android.
Esta situación también la sufrió iPhone, con ciertas vulnerabilidades aparecidas en 2010 que permitían tomar el control total del teléfono con solo visitar una web. La mala es precisamente esa: una simple aplicación puede hacerse "root" en el teléfono.
Chainfire y alephzain han creado ya un apk (aplicación de Android) llamada ExynosAbuse, que permite precisamente obtener los privilegios de root el dispositivo aprovechando esta vulnerabilidad.
La aplicación permite también parchear el fallo (cambiando los permisos) pero sólo como una contramedida hasta que Samsung saque el parche oficial que la corrija, puesto que aún no se conocen las consecuencias de este cambio de permisos. Podría hacer que no funcionase correctamente el sistema gráfico, por ejemplo.
Samsung, seguimos esperando... tic, tac, tic, tac...
No hay comentarios:
Publicar un comentario