Teemu Laitila
17. joulukuuta, 2012 14:26
Samsungin omiin Exynos-piireihin perustuvissa puhelimissa on havaittu paha tietoturva-aukko, jonka avulla mikä tahansa sovellus voi saada järjestelmän pääkäyttäjäoikeudet. Ongelma koskee ainakin Galaxy S II - ja S III -puhelimia, Note- ja Note II -malleja ja muutamia muita Exynos-prosessoreihin perustuvia laitteita.
Samsungin käyttämässä kernelissä sijaitseva ongelma liittyy liian laajoihin muokkausoikeuksiin laitteessa /dev/exynos-mem. Kernelin aukkoja hyödynnetään yleisesti root-oikeuksien saamiseksi laitteissa, mutta aukon löytäjän mukaan uuusimman haavoittuvuuden hyödyntäminen on niin helppoa, että se asettaa suuret määrät käyttäjiä vaaraan. Haavoittuvaa kernel-versiota käyetään Exynos 4412 - ja 4210-prosessoreiden yhteydessä.
Aukkoa hyödyntämällä mikä tahansa ohjelma voisi hankkia pääkäyttäjän oikeudet täysin käyttäjän huomaamatta, mikä mahdollistaisi esimerkiksi henkilökohtaisten tietojen urkinnan ja muut vahingollisset toimet.
Aukon löysi alun perin XDA Developers -foorumin jäsen Alephzain ja ongelman julkistamisen jälkeen myös Samsungia on informoitu asiasta. Foorumilla myös kehitettiin ongelmaan pikainen ratkaisu, joka kuitenkin osassa tapauksista estää samalla etukameran toiminnan.
Tähän mennessä ei ole raportoitu aukkoa hyödyntävistä haittaohjelmista, mutta erityisesti Play-kaupan ulkopuolisia sovelluksia asennettaessa kannattaa olla sataprosenttisen varma sovelluksen hyvistä aikomuksista.
Android Central on listannut kaikki ongelmasta kärsivät laitteet:
Samsungin uusin tabletti Nexus 10 perustuu jo Exynos 5 -prosessoriin, eikä se kärsi haavoittuvuudesta.