ძალიან სამწუხარო სიახლე მინდა ვამცნო Android-ის და Samsung-ის მოყვარულებს. აღმოჩენილია მოწყვლადობა, რომელიც Exynos 4-ზე დაფუძნებულ მოწყობილობებს უქმნის უსაფრთხოების სერიოზულ პრობლემას. პირველ რიგში ეს მოწყვლადობა ადვილს ხდის ამ ჩიპზე დაფუძნებული ნებისმიერი მოწყობილობის root უფლების მოპოვებას მაგრამ ყველაზე ცუდი ეს არ არის

XDA Developers-ის წევრის “alephzain”-ის თქმით, რომელიც არის ამ ექსპლოიტის ავტორი, უსაფრთხოების ამ ხვრელის გამოყენება შეუძლია ნებისმიერ აპლიკაციას და ის მიიღებს წვდომას მოწყობილობის  მთელ ფიზიკურ მეხსიერებაზე. მოკლედ რომ ვთქვათ ნებისმიერი ინფორმაცია, რომელიც ინახება ოპერატულში ხელმისაწვდომი ხდება ბოროტმოქმედისთვის. ეს ვირტუალური კატალოგი მეხსიერებისთვის განთავსებულია ბირთვში, /dev/exynos-mem მისამართზე და ღიაა ფოტო-ვიდეო კამერის ზოგიერთი ფუქციონალური ბიბლიოთეკისათვის.

ექსპლოიტი არაფრად აგდებს სისტემურ უსაფთხოებას ბირთვის დონეზე და იღებს ჩაწერა/წაკითხვის უფლებებს ბირთვის შიგნით. საშიშროება ემუქრება ყველა მოწყობილობას რომელიც Exynos 4210 ან 4412 პროცესორებზეა აშენებული. Galaxy S II, Galaxy S III,  Galaxy Note, Galaxy Note II, Galaxy Tab 7.7, Galaxy Note 10.1 და მოწყობილობები Meizu, Lenovo და პატარა აზიური ბრენდების აპარატურა. ა.შ.შ-ში გაყიდვაში მყოფი Samsung- ის მოდელები LTE მოდულით როგორიცაა Galaxy S III უმთავრესი ოპერატორებისათვის უსაფრთხოა.

როგორც ერთი შეხედვით შეიძლება მკითხველს მოეჩვენოს ეს არ არის დიდი პრობლემა, მაგრამ სინამდვილეში ეს ძალიან დიდი პრობლემაა. როცა Samsung-ის  პროგრამული უზრუნველყოფის დეპარტამენტი ქმნის ბირთვს ორი სერიის პროცესორებისთვის და ისინი ტოვებენ ჩაწერა/წაკითხვის უფლებებს ღიად ეს ძალიან უპასუხისმგებლო დამოკიდებულებაა. თეორიულად ნებისმიერ აპლიკაციას შეუძლია მიიღოს root წვდომა ჩამოთვლილ მოწყობილობებზე მომხმარებლის გაფრთხილების და მოწყობილობის გადატვირთვის გარეშე.  ზოგიერთი სპეკულირებს იმით, რომ ეს მხოლოდ Samsung-ის შიდა აპლიკაციებისთვის არის განკუთვნილი და სხვები ვერ ისარგებლებენ ამით მაგრამ საქმე სხვაგვარადაა.

კარგად ცნობილმა XDA-ს წევრმა “Chainfire”-მ აგმოუშვა APK ფაილი, რომელიც root წვდომას მიიღებს ჩამოთვლილ მოწყობილობებზე და დახურავს ამ უსაფრთხოების ხვრელს და თქვენ მისი ჩამოტვირთვა შეგიძლიათ ქვემოთ მოცემული პირველი ბმულიდან. არ არის საჭირო root-ის უფლებები, მაგრამ თუ თქვენი მოწყობილობა “დარუთული” არ არის ის “დაირუთება” ამ აპლიკაციის გაშვების შემდეგ. ამან შესაძლოა თქვენი საგარანტიო მომსახურება გააუქმოს, მაგრამ ამასთანავე თქვენი Exynos 4-ზე დაფუძნებული მოწყობილობა უსაფრთხო გახდება. Chainfire-ს თქმით Samsung უკვე გაფრთხილებულია ამ პრობლემასთან დაკავშირებით. Android Police დაუკავშირდა Smsung ის საზოგადაოებასთან ურთიერთობის განყოფილებას, მაგრამ მათ ჯერ არ გაუკეთებიათ არანაირი განცხადება ამასთან დაკავშირებით.

XDA Developers – ExynosAbuse APK v1.10 (Chainfire) – პატჩი და ახალი root აპლიკაცია 🙂

XDA Developers – Root Exploit on Exynos (alephzain’s documented exploit) – ექსპლოიტის ტექნიკური აღწერილობა

წყარო: Android Police

ჩემი აზრით ძალიან საინტერესო შემთხვევა დაფიქსირდა Android-ის განთვითარების ისტორიაში და კერძოდ Samsung-ის დეველოპერების მორიგ დაუდევრობასთან გვაქვს საქმე. პირველი ეხებოდა ბირთვში არსებულ ბაგს, რომელიც მოწყობილობის შიდა მეხსიერებას აზიანებდა ისე, რომ აპარატის დედა-პლატა იყო გამოსაცვლელი და ამ შემთხვევაში მხოლოდ Samsung Galaxy S II და Galaxy Note იყო დარტყმის ქვეშ. ახლა უკვე მთელი რიგი მოწყობილობებისა აღმოჩნდა დაუდევრობის მსხვერპლი.

ასევე უნდა აღინიშნოს ისიც, რომ Android დეველოპერების საზოგადოებამ დროულად მოახდინა რეაგირება მანამ სანამ რომელიმე ბოროტმოქმედმა აღმოაჩინა ეს ხვრელი და გამოიყენა ის პირადი მიზნებისათვის. ხვრელის არსებობა გამოვლინდა და გამოვიდა პატჩიც რომელიც დროებით დაგვიცავს სანამ თვით Samsung აღმოფხვრის აღნიშნულ უსაფრთხოების ინციდენტს.