Exynos 4: scoperta importante falla per ottenere i permessi di Root con un semplice APK!

17 Dicembre 2012 21


Importanti notizie arrivano dal mondo del modding che vedono da un lato un ottima alternativa per ottenere i permessi di Root su moltissimi device Samsung e dall'altro una grave falla di sicurezza scoperta all'interno della piattaforma hardware Samsung. Iniziamo col dirvi che gli smartphone interessati sono:

  • Samsung Galaxy S II e III
  • Samsung Galaxy Note I e II
  • Samsung Galaxy Note 10.0
  • Samsung Galaxy Tab 7.0 Plus
  • (supponiamo anche Galaxy Camera)

a questi si aggiungono anche dispositivi commercializzati solo in Cina come Meizu MX, Lenovo e altri sempre basati sul chip Samsung. Detto questo cerchiamo di capire pro e contro della falla scoperta da alephzain in questo post.

Contro

La notizia come anticipato è da analizzare in due modi. Il primo è sicuramente quello negativo ovvero il fatto che il mix hardware /software sviluppato da Samsung di fatto è potenzialmente molto pericoloso in quanto presta il fianco ad eventuali applicazioni malevole che possono, in maniera piuttosto semplice, ottenere i permessi di Root e avere praticamente accesso completo al dispositivo ospite.

Il problema nascerebbe con i processori Eynos 4, sia Dual che Quad Core e si verificherebbe solo in presenza anche di un Kernel modificato da Samsung e che ovviamente è presente in tutti i device sopra citati. Con questa combinazione sarebbe possibile ottenere l’accesso di lettura e scrittura (R/W) su tutto il dispositivo con conseguenti rischi per la sicurezza dei propri dati.

Si tratta ovviamente di una falla che è stata scoperta e che da sola non è problematica di per se, ma diventa un rischio se installate, difficilmente attraverso il Play Store, applicazioni non certificate e potenzialmente infette e contenenti malware che possano ottenere tali permessi e sfruttare i vostri dati per vari scopi.

Pro

Da questa situazione, che immaginiamo Samsung adesso corregga con futuri update, gli sviluppatori ne hanno anche tratto un importante vantaggio. Infatti adesso sarà possibile, sempre sui device citati, ottenere i permessi di Root con un semplicissimo APK, ovvero un file installabile direttamente sullo smartphone che vi darà pieno accesso al telefono.

La procedura di fatto fa la stessa cosa di altri sistemi che ottengono il Root e per tutti gli utenti più esperti i rischi sono ben chiari cosi come i vantaggi offerti dai permessi di amministratore. Starà a voi scegliere se ottenere il root in questo modo, e quindi sfruttando questa falla, o farlo attraverso i metodi meno semplici ma comunque immediati sviluppati fino ad oggi.

Di seguito il download e maggiori informazioni tecniche:

via


21

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
bahlol

Ma a che cavolo vi serve il root su questi dispositivi....fanno già tutto....posso capire un iphone che senza jb non puoi cambiare nemmeno la disposizione delle icone, ma su questi no..

Manrico Manconi

tocca informarsi prima di fare le cose...è chiaramente detto da chainfire che la procedura rende inutilizzabile la fotocamera

macterz

Tanto il mio S3 si è rotto:'-(

macterz

te l'ho copiata come battuta:-)

grandecapoestiqaatsi

samsung, design for hackers

Sanji

Ok capito, ma invece di questa particolare app? Qualcuno l'ha provata e sa dirmi qualcosa? Se poi la vado a disinstallare ci saranno mai tracce del fatto che io abbia fatto il root?

Matteo Poddesu

Salve a tutti

ho fatto questa procedura, ma da quel momento non mi funziona più la fotocamera (resta nera). Ho fatto dal recovery mode un wipe data e factory ma niente di buono.
Cosa sarà successo?

adriked

Come funziona sto contatore? Si può blocare? Dove lo si può vedere?

dj_U_G

non perdi la garanzia,in quanto l'apk ti installa superU che può essere eliminato completamente,inoltre con questo metodo non viene aumentato il contatore quindi non si ha modo di verificare in assistenza se lo smartphone abbia avuto modifiche

dj_U_G

in realtà con questo metodo non annulli la garanzia,in quanto il contatore non aumenta ;)

Gonnelli1355

Ma usando questo metodo per effettuare il root, la garanzia si invalida lo stesso?
In caso positivo, disinstallando l'apk la ROM torna come nuova e con lei la garanzia, oppure no? Scusate l'ignoranza..

Davide

Se è un kernel al quale non è ancora stata applicata la patch che risolve il problema ovviamente rimani vulnerabile.

Rubino

Domandona: ma con custom kernel l'exploit persiste oppure no? (forse mi si dirà: dipende dal kernel)

Rubino

Io non ho capito una cosa: se metto un altro kernel, non samsung, la falla c'è lo stesso? Oppure no?

Davide

@iNicc0lo: La frase "grave falla di sicurezza scoperta all’interno della piattaforma hardware Samsung" è molto ambigua, fa intendere che sia un bug hardware invece è unicamente software visto che affligge il kernel, secondo me andrebbe specificato meglio ;)

stayhsf

ed ecco dove casca l'asino, ecco svelato implicitamente il motivo per cui non rilasciano i sorgenti degli exynos, hanno semplicemente fatto alcune porcate...che non vogliono rendere pubbliche...

Maurizio Mugelli

se l'app ti installa un qualche malware a quel punto il danno e' fatto, non puoi essere sicuro di cosa abbia combinato se non con un wipe e reinstall completo della rom e bootloader (ovviamente non sto parlando dell'app suggerita nell'articolo ma di una ipotetica app maligna che sfrutti questo bug).

Sanji

Scusate ho una domanda: disinstallando poi questo apk vengono eliminati i permessi di root e ripristinato tutto come prima? Sarà come se non avessi fatto mai nulla? Grazie

M_90

comunque rimane un problema sempre di app che vengono fuori dallo store, visto che la maggior parte all'interno del ps sono abb sicure. non ci vedo grossi problemi, sicuramente ci sarà qualche aggiornamento per risolvere la cosa.

Carlo Sana

Informò che su galaxy s2 con cm10 é possibile lanciare questo comando per eliminare il bug (temporaneamente)
su
Chmod 600 /deve/exynos-mem
É necessario farlo ad ogni riavvio. Su altri devices questo comando rende inutilizzabile la fotocamera.
Occhio ad applicazioni non certificate e specifiche per questi telefoni

ghost.mdb

beh non c'è nessuna differenza tra fare il root classicamente o con questa apk al livello di rischi, in quanto è il root stesso che espone l'utente a rischi, non il metodo con cui lo raggiunge.

Io ci vedo solo contro in questo caso, in quanto ottenere il root così facilmente in telefoni che non ce l'hanno e tramite una semplice apk è molto pericoloso...

Samsung Galaxy A10, A20e, A40 e A50 ufficiali in Italia: si parte da 159 euro

Samsung Galaxy A70 e A80 ufficiali: 6,7”, e c’è anche la cam rotante | VIDEO

Samsung Galaxy S10 Plus vs Huawei P30 Pro: sfida a tutto campo | Video

Samsung Galaxy S10 (3.400mAh): live batteria concluso alle 22:29