[HWSW]

Rájár a rúd a Samsungra, a múlt héten egy biztonsági cég a vállalat okostévéinek szoftverében talált sebezhetõséget, a hétvége során pedig a cég androidos csúcskészülékeiben levõ sérülékenységre derült fény.
https://www.hwsw.hu/hirek/49524/samsung-galaxy-android-okostelefon-tablet-biztonsag-sebezhetoseg.html

[xclusiv]

ez nagyon meleg...

[Emvy]

@xclusiv: ez gyakorlatilag a letezo legsulyosabb sebezhetoseg -- total korlatlan hozzaferes.

[Emvy]

@mebefog: persze, nem erdemes osszeeskuveselmeleteket vizionalni. Ellenben ez tobb, mint egy tulcsordulasos hiba, ami vagy mukodik, vagy nem. Ez lenyegeben ekvivalens azzal, hogy barmelyik app kerhet maganak root jogokat.

[YleGreg]

@mebefog: Ez a sebezhetõség, amirõl a cikk szól, nem egy túlcsordulásos támadást tesz lehetõvé, hanem gyakorlatilag olyan szabadságot enged a programok számára a memória elérésére mint amit a régi jó valós módú DOS óta nem látott a világ.

Úgyhogy xcusiv-nak igaza van: Ez tényleg nagyon meleg...

@Hajrálinuxx: Ez nem hátsókapu. Azt el szokás rejteni. Ez egy nagyon elba4szott tervezési malõr. A politikát meg tegyük oda ahová való, - remélem egyetértesz azzal, hogy ez egy szakmai fórum, és ehhez tartod magad. Köszi.

[Emvy]

@YleGreg: ugy van.

ls -la /dev/exynos-dev
rw-rw-rw

Ennyi kell ahhoz, hogy lasd, hogy mi a helyzet. BIztos vagyok benne, hogy valakik tudtak errol a Samsungnal, csak azt gondoltak, hogy nem nagy problema.

[YleGreg]

Hááát... Nekem már attól borsózna a hátam, ha csak "r" jog lenne rajta, elvégre a jelszavak, kulcsok, és a certek a használatkor a memóriában decryptálva fognak megjelenni. Pl. egy publikus kulcsot én a saját, jelszóval védett privát kulcsommal ellenõrzök, márpedig a jelszó beírása után a privát kulcs cleartextként fog a memóriában megjelenni. Szerintem nem túlzás azt elvárni, hogy se a zseblámpa app, sem pedig a fényképezõgép app ne férjen már hozzá a privát kulcsaimhoz. Ha lehetne. Köszönöm.

Bár amíg nem tudom encryptálni az SD kártyát és a flash területet, valamint nem tudok saját iptables szabályokat használni, valamint app-armor vagy ezzel ekvivalens hozzáférés szabályzást ráerõszakolni az appokra, addig nem tudom "komoly" operációs rendszernek titulálni az Androidod. Pedig amúgy tetszik.

[xclusiv]

@YleGreg: bezony, ez egy nagyon durva tervezési hiba. inkább ne mûködjön a kamera, de azonnal chmod 660, chown root.root...

[YleGreg]

Én az egyszerûség híve vagyok: rm -f
A rootnak ott van a /dev/mem
Minek duplikálni?
A fényépezõgép meg lesz szives hivatalos módon foglalni a memóriát, vagy tõlem akár fix memóriacímtõl használni azt, arra kaphat egy device -t, de az csak onnantól, és csak addig látja a rendszer memóriát ameddig.

[vers]

omlik ossze a kartyavar

[Emvy]

@vers: ettol nem omlik ossze semmi, az egyszeri userek ebbol mit sem vesznek eszre. Viszont ha ceges Android-flottat uzemeltetnek, akkor nagyon-nagyon fajna most a fejem. A biztonsagosnak gondolt szoftverek is feltetelezik, hogy az OS teljesiti a sajat igereteit (pl. rendes processz-szeparacio).

[YleGreg]

Ááá, versnek igaza van, az MS sokkal jobb platformot gyárt, elvégre ki halott már Win alatt vírusról, féregrõl, vagy bármilyen kártevõrõl? Méghogy fanboy, ugyanmár. Kikérem a nevében! 8-D

[UnA]

@vers: ha ilyeneken összeomlott volna a számítástechnika, akkor ma is csak golyós számológép lenne. De ez a hiba tényleg elég béna.

[zetor2000]

UnA: de 27 colos, tábla-abakusz lenne, érintésérzékeny ceruzával, vagy mi...

[droland]

Amikor anno megjelent az Android és terjedt, nem hallottunk mást, csak végre egy full bug és támadás mentes rendszer, mert a linux/unix alap az isten, az MS fos.

Ekkor mondtam egy olyan mondatot, hogy egy rendszer mindig addig és addig védtelen, amíg nem terjed el. És kiröhögtek, hogy buta vagyok és az MS-t védem. Pedig csak általában fogalmaztam. És most is azt mondom, hogy mivel már mindenhol Android van, kivédhetetlen lesznek a támadások sorozata a közeljövõben.

[Tortillo]

milyen érdekes, már van is megoldás?
http://www.androidauthority.com/xda-developer-patches-samsung-exynos-chip-vulnerability-140742/

[Emvy]

@Tortillo: ez nem megoldas, hanem durva workaround.

[YleGreg]

@droland: Egyetértek veled, ha egy rendszer elterjed, és (anyagilag) megéri már rajta a réseket keresni, akkor fognak találni rajta réseket. A common linux is meg fogja ismerni a víruskeresõ fogalmát, csak idõ (illetve elterjedés) kérdése.
Én ezért ürülök, hogy a Desktop Linux éve valahogy sosem az aktuális év!

Én azt nem értem, (dehogynem értem... csak fáj.) hogy miért nem tanulunk a hibából: Ismerjük azokat a módszertanokat amelyek konzekvens betartása mellett kvázi biztonságos platformot lehet építeni: Miért nem tartjuk be?

A rootolatlan Android azért biztonságos (elvileg) mert alkalmazás nem szerezhet valódi root jogot.
Igaz, limitáció, hogy védelmi program sem futhat rendesen.
Erre itt egy file, amin keresztül, hát.. bammeg.

Ezek után IMHO biztonságosabb egy rootolt telefon, mert ott legalább a védelmet be lehet állítani, és ha korlátozom az appok tevékenységét, akkor rohadjanak meg, de egy zenelejátszó nekem ne kolbászoljon a neten (zsebemben van, nem kell az album borító, köszönöm) és a böngészõ ne kapjon full rw jogot az SD kártyára, érje be a Temp és a Downloads könyvtárakkal, plusz a saját configját még felolvashatja, ha szépen kéri. Ha mást is akar, akkor az már nem internet böngészõ, hanem egy remote controlled telefon böngészõ.

És így tovább...

[LandroHun]

A Defy-omon egyre kevesebb az app, mivel frissítéskor egyre több mindenhez szeretnének hozzáférni (legutolsó áldozat a Kindle reader volt).
Vajon miért kell egy aktív háttérképnek a kontakt listám?

[Apika]

De legalább kiderült ez a sebezhetõsége...