Smartfony Samsunga nie zabezpieczają dostępu do pamięci, masz aktualizację?

W smartfonach Samsunga wykryto w ubiegłym roku podatność, dzięki której odpowiednio przygotowany exploit (SVE-2017-10086) jest w stanie uzyskać dostęp do pamięci urządzenia podczas transferu plików przez USB do komputera. Może się to stać zarówno przy korzystaniu z protokołu MTP, jak i w trybie tylko ładowanie, a co ważne nawet wtedy, gdy nie odblokowaliśmy ekranu urządzenia. Wykorzystujący tę podatność exploit nadal pozostaje realnym zagrożeniem, choć odpowiednie łatki oprogramowania zostały już wydane.

Problem dotyczyć ma całej masy Samsungów, w których działa Android od wersji 4.0.3 (Ice Cream Sandwich) do 7.0 (Nougat). W praktyce oznacza więc smartfony wyprodukowane między 2012 a 2017 rokiem. Luka polega na braku zabezpieczenia reagowania na komendy, które wykonuje smartfon funkcjonujący jako serwer MTP, nawet wtedy, gdy jego ekran jest zablokowany. Atakujący może więc w cudzysłowie zmusić telefon, by wyświetlił listę wszystkich swoich plików – mimo, iż pamięć jest teoretycznie niewidoczna. Reszta jest tylko formalnością.

Jak wspomniano na wstępie, podatność została już załatana i to jeszcze w październiku oraz listopadzie ubiegłego roku, jednak wciąż wiele urządzeń mogło nie zostać zaktualizowanych. Jeśli więc dotychczas odkładaliśmy instalację wszelkich łatek na później, warto upewnić się, czy korzystając z Samsunga mamy już zainstalowane aktualizacje SMR-OCT-2017, bądź SMR-NOV-2017.

Wówczas można się uspokoić, że smartfon jest już odpowiednio chroniony, a dodatkowo upewnić – próbując celowo zaatakować go exploitem MTPwn dostępnym na GitHubie. Wykorzystuje on ten sam mechanizm i pozwala samodzielnie przetestować pod tym kątem odporność urządzenia, bo i tylko w celach demonstracyjnych został stworzony.