Baco su processori Exynos4

Scoperta grave falla di sicurezza per dispositivi Samsung che montano processori Exynos 4

Andrea Bordin -

E’ recente la notizia della scoperta di un grave baco relativo ai processori Samsung Exynos 4; la scoperta è di alephzain membro del celeberrimo forum di sviluppatori XDA, e in questo post spiega il funzionamento (o meglio il mal funzionamento) che permetterebbe ad un’app malevola di avere il controllo completo del dispositivo.

Il “punto debole” viene poi spiegato nei dettagli, via /dev/exynos-mem sarebbe possibile ottenere l’accesso R/W (lettura/scrittura) su tutta la memoria fisica del dispositivo, esponendolo di fatto il device ad altissimi rischi.

Di seguito l’elenco di alcuni dispositivi che sarebbero “vulnerabili”:

  • Samsung Galaxy S II e III
  • Samsung Galaxy Note I e II
  • Samsung Galaxy Note 10.0
  • Samsung Galaxy Tab 7.0 Plus
  • Meizu MX

Tutti questi dispositivi montano processori Exynos 4210 (Exynos 4 Dual 45 nm) o 4412 (Exynos 4 Quad), e la “combinazione esplosiva” si ha quando il device monta uno dei due processori citati e un kernel con sorgenti Samsung.

Alephzain ad un certo punto scrive: “The good news is we can easily obtain root on these devices and the bad is there is no control over it.“; infatti se questa vulnerabilità ci permette di avere il controllo del dispositivo perchè non utilizzarla (esponendoci però a dei rischi) a nostro vantaggio? Detto, fatto: a questo indirizzo potete trovare i binari ed i sorgenti dell’exploit, ribattezzato ExynosAbuse.

Se invece ai sorgenti preferite un comodo APK, qui potete trovare la “pappa pronta” realizzata da Chainfire (se avete rootato dei dispositivi avrete certamente incontrato il suo nome); noi vi sconsigliamo tali procedure, infatti se lo stesso Chainfire scrive che bisognerebbe temere questo exploit “You should be very afraid of this exploit – any app can use it to gain root without asking and without any permissions on a vulnerable device” significa che la questione non è da sottovalutare.

Certo, ottenere di diritti di root con un semplice APK è una grande comodità, ma se consideriamo che il dazio per questa “facilitazione” è l’esposizione a dei rischi (a nostro avviso esagerati), non possiamo far altro che caldeggiare i “vecchi metodi” per farvi apparire la cara iconcina Superuser (specie quando ormai esistono per ogni device delle guide su come ottenere il tutto in maniera facile e sopratutto tranquilla).

Nel thread di alephzain vengono poi suggerite delle soluzioni per chiudere questa falla, come ad esempio cambiare i permessi di determinati files, anche in questo caso vi sconsigliamo di seguirle, perché non è chiaro quali ripercussioni possano poi avere sui servizi e gli applicativi Samsung; non ci resta che aspettare fiduciosi dalla casa coreana una patch che risolva al più presto questo problema.

Grazie a Guido per la segnalazione.

Fonte: Fonte
Exynos