Fallos descubiertos en los permisos establecidos para los procesadores Exynos 4210 y 4412 que usan algunos teléfonos Samsung y que permite obtener un control total en los dispositivos con el sistema operativo Android.

 Los detalles de la vulnerabilidad han salido a la luz en el foro de xda-developers. Se debe a que "/dev/exynos-mem" es de lectura/escritura para todos los usuarios del dispositivo. Simplemente un problema de establecimiento de permisos.

Puesto que es posible acceder desde ahí a toda la memoria RAM del aparato (la RAM está mapeada tal cual), se puede parchear el kernel y "rutear" el dispositivo… o suponer un grave problema de seguridad.

El error afecta a los Samsung con procesador 4210 y 4412:

* Samsung Galaxy Note GT-N7000
* Samsung Galaxy S2 GT-I9100
* Samsung Galaxy S2 GT-I777
* Samsung Galaxy S3 GT-I9300
* Samsung Galaxy S3 GT-I9305
* Samsung Galaxy Note 2 GT-N7100
* Samsung Galaxy Note 2 GT-N7105
* Samsung Galaxy Note 10.1 GT-N8000
* Samsung Galaxy Note 10.1 GT-N8010
* Meizu MX

La "buena noticia" es que este fallo permite "rutear" el dispositivo de forma sencilla y desde el espacio de usuario, lanzando una aplicación.

Esto hace más sencillo aún abrir el dispositivo a todas las posibilidades que ofrece Android. Esta situación también la sufrió iPhone, con ciertas vulnerabilidades aparecidas en 2010 que permitían tomar el control total del teléfono con solo visitar una web. La mala es precisamente esa: una simple aplicación puede hacerse "root" en el teléfono.

Chainfire y alephzain han creado ya un apk (aplicación de Android) llamada ExynosAbuse, que permite precisamente obtener los privilegios de root el dispositivo aprovechando esta vulnerabilidad.

La aplicación permite también parchear el fallo (cambiando los permisos) pero sólo como una contramedida hasta que Samsung saque el parche oficial que la corrija, puesto que aún no se conocen las consecuencias de este cambio de permisos. Podría hacer que no funcionase correctamente el sistema gráfico, por ejemplo.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/error-de-permisos-permite-el-control.html#comments

Más información:

Root exploit on Exynos
http://forum.xda-developers.com/showthread.php?t=2048511

ExynosAbuse APK released
http://forum.xda-developers.com/showthread.php?t=2050297

Exynos 4 critical security hole affects many Galaxy devices
http://www.h-online.com/open/news/item/Exynos-4-critical-security-hole-affects-many-Galaxy-devices-1770075.html

Fuente:
Jose Ignacio Palacios Ortega
jipalacios@hispasec.com
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar