Tablety i smartfony Samsunga są dziurawe. Na szczęście jest już nieoficjalna łatka. Oto jak zabezpieczyć swój sprzęt
Użytkowników smartfonów i tabletów z Androidem zaatakowała w sobotę wiadomość o tym, że ich urządzenia są podatne na atak. Problemem jest dziura w oprogramowaniu pozwala dowolnej aplikacji na uzyskanie nieautoryzowanego dostępu do całego systemu. Społeczność deweloperów już stworzyła łatkę, która zabezpiecza nas przed atakiem.
Na forum XDA opisano dziurę w oprogramowaniu Samsungów z Androidem. Problem ten dotyczy urządzeń działających na układach Exynos (4310 i 4412) i polega na odblokowaniu możliwości odczytu całej fizycznej pamięci (/dev/exynos-mem). Problem ten dotyczy nie tylko stokowego oprogramowania Samsunga, ale również popularnych modyfikacji jak Cyanogen Mod.
Problem jest dlatego poważny, gdyż exploit ExynosAbuse potrafi zdalnie zrootować urządzenia Samsunga i zainstalować na nich najnowsza wersję SuperSU - narzędzia pozwalającego na zarządzanie prawami Superusera.
Lista urządzeń, które są podatne na atak obejmuje wszystkie najnowsze koreańskie smartfony i tablety:
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy S3 LTE GT-I9305
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy Note 2 GT-N7100
- Samsung Galaxy Note 2 LTE GT-N7105
- Verizon Galaxy Note 2 SCH-I605
- Samsung Galaxy Tab Plus GT-P6210
- Samsung Galaxy Note 10.1 GT-N8000, GT-N8010, GT-N8013, GT-N8020
Tera mógłbym wylać na Samsunga i Androida wiadro z pomyjami, gdyż dopuszczenie do tak poważnej luki jest karygodne. Istnieje ryzyko, że niewtajemniczony użytkownik pobierze program, który wykorzysta exploit w następstwie czego jego urządzenie zostanie zrootowane, a dane zawarte w nim wykradzione.
Tablety oraz smartfony są urządzeniami o charakterze prywatnym. Wiele danych zgromadzonych w nich może być wrażliwych. Stąd obawy przed atakiem są jak najbardziej uzasadnione. Dodatkowo pojawia się jeszcze jeden problem. Exploit pozwala na zdalne zrootowanie urządzenia. Jak wiadomo, taka czynność powoduje utratę praw gwarancyjnych. Autoryzowany serwis odmawia wtedy bezpłatnej naprawy w ramach dwuletniej gwarancji producenta.
Wpadka jest po stronie Samsunga i tego nie da się ukryć. Nie zamierzam jednak kopać Koreańczyków, którzy zostali wczoraj sprowadzeni do parteru. Dlaczego? Dziura w oprogramowaniu została załatana zaledwie w kilkadziesiąt godzin. Problem wykryto w sobotę, a dzisiaj programista Francois Simond z Project Voodoo przygotował aplikację, która łata wspomnianą dziurę.
Program możecie pobrać bezpłatnie z tej witryny - nie wymaga on roota i jest oczywiście bezpłatny. Jest jednak jeden mały problem. Nie na wszystkich urządzeniach aplikacja działa bezbłędnie. W Galaxy S III oraz Note II powoduje problem w działaniu kamery do wideorozmów. Na niektórych urządzeniach zaobserwowani problem z działaniem HDMI, jednak to zgłoszenie nie jest oficjalnie potwierdzone przez programistę. Francois Simond zastrzega również, że nie bierze on na siebie żadnej odpowiedzialności za niewłaściwe działanie programu.
Co najważniejsze aplikacja Voodoo Anti ExynosMemAbuse (pobierzecie ją stąd) działa i blokuje możliwość odczytu pamięci z /dev/exynos-mem. Zmianę uprawnień do odczytu (z crw-rw-rw- na c---------) tego elementu widać na poniższych screenach. Operację wykonałem na moim Samsungu Galaxy S II, który również był podatny na nieuprawniony dostęp do pamięci fizycznej.
I za to właśnie kocham Androida. Gigant - czyli Samsung - jeszcze nie zdążył wydać oficjalnego komunikatu i nie ustosunkował się do tego problemu. W tym czasie społeczność programistów nie tylko znalazła i zbadała problem, ale również znalazła jego doraźne rozwiązanie. Szybkość z jaką stworzono łatkę jest wręcz zawrotna.
* Niestety mimo prób uzyskania oficjalnej odpowiedzi od przedstawicieli Samsunga w Polsce do tej pory nie otrzymaliśmy odpowiedzi.
