Galaxy S III e altri prodotti hanno una falla bella grossa

di Manolo De Agostini, 17 dicembre, 2012 07:14

I dispositivi con chip Exynos 4210 e 4412 di Samsung sono affetti da una vulnerabilità che potrebbe consentire a un malintenzionato di agire indisturbato sugli smartphone e i tablet dell'azienda sudcoreana. La comunità ha già sviluppato un fix temporaneo in attesa della patch da parte del colosso sudcoreano.

Un'importante vulnerabilità presente dispositivi basati sui system on chip Exynos 4210 e 4412 permette a qualsiasi applicazione di ottenere i permessi di root. In poche parole, un'app scaricata regolarmente dal Google Play Store potrebbe leggere i dati utente, bloccare i prodotti o effettuare altre attività maligne senza che ve ne accorgiate.

Scoperto da alephzain e pubblicato su XDA, questo exploit interessa potenzialmente tutti i prodotti Samsung basati su quei due chip, a partire dai noti Galaxy S III, Galaxy S II e Galaxy Note II. Si parla però anche del Meizu MX, uno smartphone venduto in Cina. In estrema sintesi l'exploit è in grado di bypassare i permessi di sistema e consentire a qualsiasi applicazione di estrarre i dati dalla RAM del prodotto o iniettare codice maligno all'interno del kernel.

"La buona notizia è che possiamo facilmente ottenere i permessi di root su questi dispositivi, mentre quella cattiva è che non c'è controllo", ha scritto alephzain sul forum di XDA, dove si legge anche che l'azienda sudcoreana è stata informata del problema. Non è chiaro al momento quale sia il livello di rischio per i possessori di dispositivi con Exynos 4210 e 4412.

Un altro noto sviluppatore, Chainfire, ha ad esempio realizzato a tempi di record un APK ribattezzato ExynosAbuse che sfrutta l'exploit per ottenere i privilegi di root e installare SuperSU, dimostrando quindi l'esistenza della falla. Come spesso accade però la comunità è anche in grado di trovare soluzioni autonomamente, ed è proprio quello che ha fatto l'utente supercurio, che ha pubblicato un fix per la vulnerabilità scaricabile da qui.

La patch non richiede rooting per essere installata, è attivabile e disattivabile a piacimento, ma ha anche qualche difetto, come il malfunzionamento della fotocamera frontale sul Galaxy S III. Chi volesse essere al sicuro a tutti i costi non deve far altro che procedere all'installazione del fix, mentre a tutti gli altri non resta che attendere l'intervento da parte di Samsung e incrociare le dita.

Ti potrebbe interessare anche:

 

Notizie dal web

 

Commenti dei lettori (46)

1/5 avanti   
dosse91 17/12/2012 07:58
0
ho letto l'articolo su xda. che epic fail XD permetterebbe a qualsiasi processo di fare qualsiasi roba al kernel, ad altri processi, ... come han fatto a non notarlo?
s4ndro 17/12/2012 08:00
+11
premesso che un chip non può dare permessi di root a un bel niente tradotto significa che la falla è nel firmware binario caricato come modulo sul kernel linux... ringraziamo questa nuova moda di rilasciare i sorgenti firmware chiusi e blindati..

Alla fine ha ragione Stallman

 Originariamente inviata da dosse91

ho letto l'articolo su xda. che epic fail XD permetterebbe a qualsiasi processo di fare qualsiasi roba al kernel, ad altri processi, ... come han fatto a non notarlo?



non rilasciano sorgenti.. ecc.. ecc..
gian.ard 17/12/2012 08:05
+4
Son curioso di vedere in quanto tempo samsung risolve il problema.. X fortuna non è successo a lg senno bisognava rassegnarsi a tenerselo il bug =)
matrix2008 17/12/2012 08:21
+1
siamo tutti beta tester oramai, aggiungo, chi se ne approfitta di questi bug dovrebbe essere pesantemente punito e chi scopre senza farne pubblicità ed anzi aiutando il produttore a risolvere questi problemi, lautamente ricompensato.
Pubblicare o peggio istruire su questi difetti è solo cattiveria gratuita motivato da un finto esibizionismo.
IlCarletto 17/12/2012 08:50
+10

 Originariamente inviata da s4ndro

premesso che un chip non può dare permessi di root a un bel niente tradotto significa che la falla è nel firmware binario caricato come modulo sul kernel linux... ringraziamo questa nuova moda di rilasciare i sorgenti firmware chiusi e blindati..

Alla fine ha ragione Stallman

non rilasciano sorgenti.. ecc.. ecc..



la riprova che android non è open.
fox82i 17/12/2012 08:53
0
ero in procinto di acquistare un Galaxy SIII ma dopo questa notizia desisto fino a che non risolvono il problema. Caso contrario proverò a ritornare in Nokia
checo 17/12/2012 09:01
+14

 Originariamente inviata da IlCarletto

la riprova che android non è open.


non vedo cosa centri.
i sorgenti di android ci sono? si.
i sorgenti dei vari driver(cpu/gpu moduli vari) ci sono? non tutti
matrixino 17/12/2012 09:18
+2
Solo le rom stock con kernel samsung hanno il problema, non il galaxy in se. Chiunque usi un'altra rom con kernel diverso (la maggior parte stock modded, aosp, aokp, miui, cm, etc) non ne è affetto.
s4ndro 17/12/2012 09:25
+11

 Originariamente inviata da IlCarletto

la riprova che android non è open.



google rilascia i sorgenti di android.. io parlo di firware del produttore
incolto 17/12/2012 09:33
+17
Questi sono i problemi del SW chiuso...
E come detto sopra è ovviamente il firmware...
Ma la cosa secondo me è a monte...
Come si può in un anno o meno, riuscire a tirare fuori un nuovo telefono?
Cioè, testarlo in modo completo in ogni suo punto?
E' chiaro che se si insegue il rilascio, il prodotto non può essere maturo come ci aspettiamo e come vorremmo.
Credo che con un'analisi seria e profonda, questo tipo di problema si possa trovare.
Il dubbio è... e se lo hanno trovato ma per rispettare il Time to Market lo hanno venduto lo stesso?
Invito tutti, utenti che commentano e che leggono, a "piantarla" con la moda dell'ultimo smartphone.
Abbiamo terminali in cui mettiamo i nostri dati personali, che non vengono protetti adeguatamente. Applicazioni che quando si scaricano dallo store chiedono permessi allucinanti...
Terminali ormai enormi, schermi FullHD, Memorie RAM paragonabili a netbook e quant'altro.
Ma autonomie ridicole e sicurezza che lascia a desiderare...
Secondo me tutte queste news sulla sicurezza in negativo dovrebbero far riflettere...

Bene o male tutti i terminali soffrono di questi problemi. Se non è possibile fare il sistema perfetto, è almeno possibile testarlo come si deve. Cosa che evidentemente non viene fatta.
1/5 avanti   
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:

In esclusiva per i nostri lettori


21234-00-40G
Sapphire R9 295X2 8GB gddr5 4*MiniDP/DVI
Sapphire modello 21234-00-40G è la nuova scheda video AMD con doppia GPU R9 295X2 a 28nm. I processori girano ad una frequenza di 1018 Mhz, mentre gli 8GB di memoria dedicata GDDR5 hanno una velocità di 5000 Mhz.
€ 1159,90 € 1389,90 compra
 
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell

Copyright © 2014 A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Clicca per i dettagli