r   e   k   l   a   m   a
r   e   k   l   a   m   a

Oprogramowanie Samsunga Galaxy pod lupą hakerów Google'a – jest nie za ciekawie

Strona główna AktualnościBEZPIECZEŃSTWO

Osoby poważnie zainteresowane poufnością swoich danych mają coraz więcej powodów, by zainteresować się nowym smartfonem Priv. BlackBerry znane jest z wysokich umiejętności programistycznych – można się spodziewać, że przygotowany przez nich Android będzie znacznie bezpieczniejszy od tego, co zaoferować może np. Samsung. Eksperci z Google Project Zero przyjrzeli się otóż uważnie oprogramowaniu dostarczanemu przez Koreańczyków na ich flagowym smartfonie Galaxy S6 Edge, a to co znaleźli każe sądzić, że lepiej jednak, by niektórzy nie kombinowali z Androidem, zostawili go czystego, w takiej postaci, jaką oferuje Google.

Niedawno członkowie Project Zero wymyślili sobie zawody w atakowaniu popularnego flagowca Samsunga, na które składały się trzy konkurencje. Pierwsza to uzyskanie zdalnego dostępu do kontaktów, fotografii i wiadomości – im mniej to wymagało interakcji z użytkownikiem, tym lepiej. Druga to uzyskanie dostępu do kontaktów, zdjęć, danych geolokalizacyjnych itp. z aplikacji zainstalowanej ze sklepu Play bez szczególnych uprawnień. Trzecia to przygotowanie kodu zdolnego przetrwać czyszczenie urządzenia, z wykorzystaniem dostępu uzyskanego w pierwszej i drugiej konkurencji.

W szranki stanęły zespoły z Północnej Ameryki i Europy, po pięciu hakerów w każdym. Wystarczył tydzień, by w ramach tej zabawy znaleziono luki w oprogramowaniu stworzonym przez Samsunga, pozwalających na przeprowadzenie wspomnianych ataków. Najpoważniejszy z nich to błąd w usłudze WifiHs20UtilityService (CVE-2015-7888), poszukującej pobranego pliku zip, a następnie go rozpakowującej… przy niewielkiej pomocy do dowolnego miejsca, także w partycji systemowej.

r   e   k   l   a   m   a

Inny ciekawy i łatwy w wykorzystaniu błąd (CVE-2015-7889) znalazł się w kliencie poczty Samsunga, związany z brakiem uwierzytelnienia w jednym z uchwytów intencji. Pozwala on nieuprzywilejowanej aplikacji wysłać serię intencji, które spowodują, że klient poczty przekieruje pocztę użytkownika na inne konto. Inna luka w kliencie poczty (CVE-2015-7893) pozwalała z kolei na zdalne uruchamianie kodu JavaScriptu osadzonego w e-mailu.

Znaleziono też całkiem ciekawe błędy w sterownikach, pozwalające procesom obsługującym media na przepełnienie bufora i błędy w parsowaniu obrazków w Galerii i usługach skanowania katalogów. Łącznie aż 11 błędów, z których kilka było, jak to określono, trywialnych do odkrycia i wyexploitowania. Jedyną pociechą był używany przez Androida SELinux, który utrudniał praktyczny atak, ale nie ma co się za bardzo cieszyć, skoro trzy spośród odkrytych błędów pozwalały na wyłączenie tego mechanizmu zabezpieczeń jądra.

Błędy zaraz po odkryciu zostały zgłoszone do Samsunga. Osiem z nich zostało naprawionych w ramach październikowych aktualizacji, pozostałe trzy, stanowiące mniejsze zagrożenie zostaną usunięte w listopadzie. Członkowie Google Project Zero chwalą producenta za to, że najpoważniejsze luki załatał w rozsądnym czasie, dostarczając szybko aktualizację – ale powiedzmy sobie szczerze, ile jeszcze takich nieodkrytych usterek może tkwić w oprogramowaniu Samsunga? Warto pamiętać, że luki w smartfonach z serii Galaxy należą do najcenniejszych na czarnym rynku, to w końcu najpopularniejsza marka urządzeń z Androidem, więc nie ma co liczyć na to, że a nuż czarne kapelusze się nimi nie zainteresują.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.