פירצת אבטחה חמורה התגלתה במכשירי סמסונג

אחד המשתמשים בקהילת המפתחים XDA-Developers גילה פירצת אבטחה הנוגעת למכשירים רבים מתוצרת סמסונג כמו גלקסי S3, גלקסי נוט, וגלקסי S2. כל המידע בפנים

עיבוד תמונה

אתמול בלילה, משתמש בשם alephzain מקהילת הפורומים XDA-Developers גילה פירצת אבטחה הנוגעת למכשירים רבים של חברת סמסונג, אשר מאפשרת גישה אל כלל הזיכרון הפיזי של המכשיר ופוטנציאל הנזק שלה הוא עצום: באפשרות תוקפים ומפתחי נוזקות לנצל את הפירצה על מנת לקבל גישה או למחוק את כל המידע המצוי על המכשיר ואפילו גרוע מכך, להכניס את המכשיר למצב של בריק (מצב בו הוא לא עובד ודרושה עבודה טכנאית בשביל להחזיר אותו למצב תקין).

מחדל מצד סמסונג?

מגלה הפירצה בדק בתחילה את הפגיעות על מכשיר הסמסונג גלקסי S3 שברשותו על מנת לבצע רוט בדרך פשוטה למכשיר, אך לאחר שביצע כמה בדיקות, מצא כי הפירצה קיימת גם כן על מכשירי הסמסונג גלקסי S2, גלקסי נוט 2 ומכשירים נוספים. המכנה המשותף לכל המכשירים הוא שכולם מכילים את סדרת מעבדי ה-4210 ו-4412 של Exynos, ומשתמשים בליבה (קרנל) של סמסונג.

alephzain מסר עוד כי: “סמסונג מאפשרת דרך קלה ביותר לפריצה אל המכשירים, כאשר סכנות כגון Ram Dump, Kernel Code Injection יכולות להתממש על ידי התקנת אפליקציות זדוניות מחנות ה-Play. חור האבטחה הזה מסוכן מאוד וחושף מכשירים רבים לאפליקציות המכילות נוזקות וניצול הפירצה בעזרת קוד בשפת C ו-JNI יכול להתבצע בקלות.”

נכון לעכשיו, ההתקנים הבאים מכילים את פירצת האבטחה:

Samsung Galaxy S2 GT-I9100, Samsung Galaxy S3 GT-I9300, Samsung Galaxy S3 LTE GT-I9305, Samsung Galaxy Note GT-N7000, Samsung Galaxy Note 2 GT-N7100, Verizon Galaxy Note 2 SCH-I605 (with locked bootloaders), Samsung Galaxy Note 10.1 GT-N8000, and the Samsung Galaxy Note 10.1 GT-N8010.

התקלה דווחה, מפתח פירסם תיקון חלקי

חשוב לציין כי אנו עדיין לא מודעים ליישומים זדוניים כלשהם אשר ניצלו את הפירצה המדוברת. יתר על כך, מכשירים רבים אשר לא מכילים את המעבדים המצויינים מעלה לא נחשבים בקבוצת הסיכון לפירצה הזו. הנקסוס 10 לדוגמא, על פי הודעה שפירסם Supercurio, מפתח מוכר בקהילת XDA לא חשוף לפירצה מכיוון שהוא מכיל את שבב ה-Exynos 5 ולא אחד מהשבבים המצויינים מעלה.

התקלה דווחה למהנדסים של סמסונג על ידי Chainfire, אחד המפתחים החשובים בקהילה של XDA.

נציין כי ניתן להוריד אפליקציה מחנות ה-Play בשם Exynos Mem Bug Checker אשר בודקת אם המכשיר שלכם מכיל את פירצת האבטחה או לא. להורדה.

כמו כן Supercurio פיתח כלי בשם Voodoo Lazy Anti ExynosAbuse המגן מפני הפירצה לחלק מהמכשירים אך גורמת לנזק בפונקציונליות של המצלמה האחורית בחלק ממכשירי הגלקסי S3. להורדה.

שימו לב שמומלץ לא להוריד אפליקציות שאינכם מכירים, או להתקין כאלו ממקורות לא מוסמכים ומחנויות אפליקציות מפוקפקות.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג’טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

7 Comments on "פירצת אבטחה חמורה התגלתה במכשירי סמסונג"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Yotam Golomb
Guest

כן כן , IPHONE זה חרא

Shachar Hallas
Guest

ככה זה שמתפשרים על פחות מהטוב ביותר

Israel Glasner-peretz
Guest

הורדתי את המזהה של סמסונג ומצאתי שיש לי את הבאג. מה לעשות כעת?

Avishay Bassa
Guest

יש תיקון בסוף הפוסט

Uri Aran
Guest

הי אבישי, התיקון החלקי מתיחס ל- S3. מה לגבי תקון ל- S2?… תודה

כפיר אושרי
Guest

בנוקיה זה לא היה קורה .. חח

Shay Levi
Guest

3 מתוך 4 סמארטפונים מריצים את מערכת ההפעלה (עפ"י נתוני חברת המחקר IDC לנוב' 2012), כך שהפלטפורמה הפכה ליעד מועדף לתקיפות, אומנם בה בכתבה מדובר על בעיית חומרה במכשירי סמסונג/מכשירים מבוססים מעבד Exynos + ליבה של סמסונג אך נדמה כי בעת האחרונה אנו שומעים על עוד ועוד תקפיות/בעיות אבטחה.
בבלוג שלי כתבתי מדריך קצר המרכז מספר כללי אצבע כיצד ניתן להתגונן: http://dlvr.it/2fVZkL

wpDiscuz

תגיות לכתבה: