Samsungin omiin Exynos-piireihin perustuvissa puhelimissa on havaittu paha tietoturva-aukko, jonka avulla mikä tahansa sovellus voi saada järjestelmän pääkäyttäjäoikeudet. Ongelma koskee ainakin Galaxy S II - ja S III -puhelimia, Note- ja Note II -malleja ja muutamia muita Exynos-prosessoreihin perustuvia laitteita.
Samsungin käyttämässä kernelissä sijaitseva ongelma liittyy liian laajoihin muokkausoikeuksiin laitteessa /dev/exynos-mem. Kernelin aukkoja hyödynnetään yleisesti root-oikeuksien saamiseksi laitteissa, mutta aukon löytäjän mukaan uuusimman haavoittuvuuden hyödyntäminen on niin helppoa, että se asettaa suuret määrät käyttäjiä vaaraan. Haavoittuvaa kernel-versiota käyetään Exynos 4412 - ja 4210-prosessoreiden yhteydessä.
Aukkoa hyödyntämällä mikä tahansa ohjelma voisi hankkia pääkäyttäjän oikeudet täysin käyttäjän huomaamatta, mikä mahdollistaisi esimerkiksi henkilökohtaisten tietojen urkinnan ja muut vahingollisset toimet.
Aukon löysi alun perin XDA Developers -foorumin jäsen Alephzain ja ongelman julkistamisen jälkeen myös Samsungia on informoitu asiasta. Foorumilla myös kehitettiin ongelmaan pikainen ratkaisu, joka kuitenkin osassa tapauksista estää samalla etukameran toiminnan.
Tähän mennessä ei ole raportoitu aukkoa hyödyntävistä haittaohjelmista, mutta erityisesti Play-kaupan ulkopuolisia sovelluksia asennettaessa kannattaa olla sataprosenttisen varma sovelluksen hyvistä aikomuksista.
Android Central on listannut kaikki ongelmasta kärsivät laitteet:
- Galaxy S II
- Galaxy S III
- Galaxy Note
- Galaxy Note II
- Osa Galaxy Player -laitteista
- Galaxy Tab 2 -laitteet
- Galaxy Note 10.1
- Galaxy Camera
- Kiinalainen Meizu MX
Samsungin uusin tabletti Nexus 10 perustuu jo Exynos 5 -prosessoriin, eikä se kärsi haavoittuvuudesta.
Tägit:
Samsung Galaxy Note II
Samsung Galaxy Note 10.1
Samsung Galaxy S III
Samsung Exynos
Galaxy Note
Samsung Galaxy S II
Real angry man @ (vahvistamaton) @ 17.12.2012 14:38
Nyt olisi hyvä syy vaatia takuuna Samsungin vaihtaa Exynos 4-prosessori Samsung Galaxy S2 ja S3 malleista -Exynos 5-prosessoriin,josta tämä ongelma on jo korjattu!!!.Vaatimuksia siis eteenpäin Samsung huollossa ja maahantuojalla!.
munkki666 @ 17.12.2012 15:08
ainakin chainfireltä löytyy lähes 100% varma fixi tähän,(vaatii hetkellisen rootin) ja customeiden kerneleitä päivitetään parhaillaan silleen ettei ainakaan toimi tämä enään niissä, kameran toimintakin saatu vissiin jo kuntoon osassa fixeistä.
ps. uutiseen voisi lisätä linkin johonkin fixiin
Jarissimo @ 17.12.2012 15:08
:)
Eiköhän tuohon tule korjaus pikaisesti. Pitkään on mennyt huomaamiseen, kun gsg2:sta asti ollut ongelma.
muusse @ (vahvistamaton) @ 17.12.2012 15:14
Onneksi Samsung ei ole yksin ongelmissaan,koska Kiinalaisella Meizu valmistajalla on sama ongelma vaivaa MX mallissa (Android)!.
muusse @ (vahvistamaton) @ 17.12.2012 15:15
Hyvä muistaa tämä asia,eli ...Tähän mennessä ei ole raportoitu aukkoa hyödyntävistä haittaohjelmista, mutta erityisesti Play-kaupan ulkopuolisia sovelluksia asennettaessa kannattaa olla sataprosenttisen varma sovelluksen hyvistä aikomuksista!.
Lauzi @ 17.12.2012 17:45
@4 Sinä se aina löydät huonoista uutisista ne "hyvät" puolet =) Voi pikkusta...
Täytyykin sitte taas ruveta selaamaan xdevistä paikattua romia, ei tarvitse varmaan odottaa sampan korjaavan aukkojaan ennen lumien sulamista.
munkki666 @ 17.12.2012 17:46
tässä linkki väliaikaiseen fixiin samsungin virallista odotellessa
http://forum.xda-developers.com/showthread.php?t=2050297
saattaa lopettaa kamera(sovellus) toiminnan tämän fixin ajamisella, riippuu täysin kernelistä/romista
user_org (vahvistamaton) @ 17.12.2012 18:44
7@
>tässä linkki väliaikaiseen fixiin samsungin virallista odotellessa
"This is an APK that uses the ExynosAbuse exploit ...."
Ei ehkä ihan tavalliselle uutisvirtaa seuraavalle.
munkki666 @ 17.12.2012 18:56
Lainaus, alkuperäisen viestin kirjoitti user_org: 7@
>tässä linkki väliaikaiseen fixiin samsungin virallista odotellessa
"This is an APK that uses the ExynosAbuse exploit ...."
Ei ehkä ihan tavalliselle uutisvirtaa seuraavalle. tuo sovellus on juuri niille tavallisille uutisvirtaa seuraaville se hoitaa kaiken itse kunhan ajaa sen. toinen tapa taas vaatii tietokone ohjelmiston ja uuden kernelin flashauksen.
Kuveerty @ 17.12.2012 19:02
@5
Tuo on hyvä muistaa vaikkei tällaista löytöä olisikaan tehty. Puhelimessa kuitenkin moni säilöö melkoisen tärkeääkin tietoa, mutta verrattaessa esim. läppäriin, on puhelimen käyttö paljon huolettomampaa. Saas nähdä milloin älypuhelimissa nähdään ensimmäinen laaja "virusaalto" tai vastaava tietoturva-ongelma mikä realisoituu. Android-maailmassahan jatkuvasti on uutisoitu näistä uhista mutta ei vielä (onneksi) ole sen kummempaa kai tapahtunut?
3rd_party @ 17.12.2012 19:25
@1,4,5
Nokian puhelimessa on vakava ongelma:
http://www.puhelinvertailu.com/uutiset....a_lumia_920_lla
Samsungin puhelimessa on vakava ongelma:
http://www.puhelinvertailu.com/uutiset....jan_huomaamatta
On se kova, on se niin kova!
<Pahoittelen kaikille Samsungin käyttäjille aiheuttamaani mielipahaa. Tarkoitukseni ei ole trollata, en vain saata vastustaa kiusausta. On ne Samsungitkin ihan hyviä pelejä.>
samkusisunmuroihin (vahvistamaton) @ 17.12.2012 19:26
Onneksi ostin perheelle iPhonet niin ei tarvii turhia kuumotella moista kuraa. Androidlapset saavat nauttia virustulvastaan ihan rauhassa (:
Lauzi @ 17.12.2012 20:19
Samppa rupesi justiinsa tarjoamaan jotaan push updatea. Luulin jo että ne perkuleet on oikeesti naputelleet fixin ja laittaneet sen jonain pika päivityksenä... Ja ketut, kyse olikin Samsung apps palvelun päivityksestä :( Kattellaan keväämmällä.
lauz @ (vahvistamaton) @ 17.12.2012 23:17
@1
Samsungin mukaan ongelman pystyy korjaamaan ohjelmistopäivityksellä kyseisissä malleissa (joka toivottavasti tulee pian!),mutta Exynos 5 suorittimessa tätä vikaa ei ole!.
http://www.digitoday.fi/tietoturva/2012...in/201243910/66
munkki666 @ 17.12.2012 23:37
Lainaus, alkuperäisen viestin kirjoitti lauz @: @1
Samsungin mukaan ongelman pystyy korjaamaan ohjelmistopäivityksellä kyseisissä malleissa (joka toivottavasti tulee pian!),mutta Exynos 5 suorittimessa tätä vikaa ei ole!.
http://www.digitoday.fi/tietoturva/2012...in/201243910/66 ekat fixit tullut jo monta tuntia sitten, varmaan laittaa samsung jonkun jo olemassa olevista jakoon niin saa pikimmiten sen tulemaan.
Lauzi @ 18.12.2012 06:21
@14 Jep ja onneksi on custom romit, ei tarvi ootella mitään sampan reikäjuustokuraa! ;)
trueworks@ (vahvistamaton) @ 18.12.2012 10:53
@16
Custom romit taitavat olla vielä vähemmän testatut toimivuudeltaan (reikäjuustoa piraattia enemmän tarjolla!!) ...ja entä se puhelimen takuu?.
Abcabc375 @ 18.12.2012 11:26
Trololoo
munkki666 @ 18.12.2012 11:28
Lainaus, alkuperäisen viestin kirjoitti trueworks@: @16
Custom romit taitavat olla vielä vähemmän testatut toimivuudeltaan (reikäjuustoa piraattia enemmän tarjolla!!) ...ja entä se puhelimen takuu?. customeissa nämä aukot nimenomaan on korjattu heti kun ne löydetään, ja toimivuus testataan täysin käyttäjillä jotka sitten raportoivat ongelmista ja ne on korjattu seuraavana päivänä viimeistään. mitä takuuseen tulee niin rautatakuu säilyy vaikka roottaisit/asentaisit customin.
trueworks@ (vahvistamaton) @ 19.12.2012 18:40
@19 Rautatakuu?,entä muu takuu?.
vihdoinkin @ (vahvistamaton) @ 4.1.2013 21:06
http://mobiili.fi/2013/01/04/samsungin-...viela-suomessa/ ...mutta koska suomessa jaossa???. ;(