Un exploit deja indefensos a los Meizu MX, Samsung Galaxy S II, III y Note II
Suele decirse que quien busca, encuentra, así que no es de extrañar que en ocasiones los chicos de XDA Developers se topen con características ocultas al examinar un teléfono... y en ocasiones, hasta con alguna desagradable sorpresa, como una nueva vulnerabilidad que afectaría a dispositivos con procesador Exynos. Mientras metía mano a su Galaxy S III, un usuario llamado Alephzain ha descubierto una nueva forma de obtener acceso root al terminal, dado que el kernel de Samsung permite acceder a toda la memoria física tanto para leer como para escribir sin hacer un flash con Odin. Esto hace que rootear el terminal sea sencillo, pero también supone un gran problema de seguridad, dado que permite modificar el kernel con inyecciones de código y que aplicaciones maliciosas instaladas desde Google Play realicen volcados de la memoria RAM.

A pesar de que esta no es la primera vulnerabilidad descubierta en el universo Android, este tipo de ataque sería particularmente sencillo. Por fortuna el remedio parece ser igualmente simple, dado que otro usuario de XDA Developers llamado RyanZA ya ha creado un parche para modificar los permisos de escritura. No es que sea perfecto, dado que algunas personas afirman que el parche altera el funcionamiento de la cámara, pero al menos deja entrever que Samsung no debería tener muchos problemas para solucionar este desaguisado.

Hasta ahora, Alephzain ha descubierto que los Galaxy S II, III, Note II y Meizu MX están afectados por este exploit, aunque advierte de que teóricamente podría cualquier dispositivo con un procesador Exynos 4210 ó 4412 sería vulnerable. Samsung todavía no ha realizado ningún comentario al respecto, pero varios usuarios ya se han puesto en contacto con el fabricante para notificar el hallazgo.

[Vía The Next Web]

Leer - XDA Developers (1)
Leer - XDA Developers (2)

Un exploit deja indefensos a los Meizu MX, Samsung Galaxy S II, III y Note II

Añadir un comentario

*0 / 3000 Número máximo de caracteres

12 Comentarios

Filtrar por:
xiobit

Esto es lo bueno del software libre, que todo el mundo tiene el código para ver estos errores y corregirlos. Como ha pasado esta vez.

Imaginaros este error en Windows 8 o iOS, pues el informático que lo encuentra lo puede utilizar, pero no lo puede corregir. Como ha pasado en este caso.

Por esta razón, siempre será mas robusto un software de código abierto.

17/12/2012 4:21 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de xiobit
Manuel

Es verdad, es más fácil descubrir los errores. Lo malo es que si el que lo descubre lo publica o lo arregla cojonudo, pero como le dé por aprovecharse estás vendido.

17/12/2012 8:58 AM Reportar abuso rate up rate down Responder
juanma.corral

"que aplicaciones maliciosas instaladas desde Google Play realicen volcados de la memoria RAM"

¿No será de la memoria ROM? (valga la redundancia)

17/12/2012 2:12 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de juanma.corral
Alberto B

No, un volcado de la RAM. Así una persona con malas intenciones podría capturar datos confidenciales de aplicaciones que estés ejecutando. Volcar la ROM de poco les serviría ;)

Saludos.

17/12/2012 4:32 AM Reportar abuso rate up rate down Responder
celenix2000

Para qué dicen y dicen, comprense un iphone y el asunto se acabó.

Todo el mundo contentó y feliz.

Si ya se que ha habido uno que otro para este pero son contados.

17/12/2012 1:09 AM Reportar abuso rate up rate down Responder
2 Respuestas al comentario de celenix2000
BUBLOY1993

más bien lo contrario la poca evolución de IOS están cansando a sus usuarios de los mismo de siempre, ahora son más la personas que se pasan de un iphone a un android o wp que lo contrario. y es muy difícil después de haberte acostumbrado a las posibilidades que te ofrece android irse a un iphone y sí lo hace es por el tema de las aplicaciones y las actualizaciones de algunos fabricantes que es bastante pobre comparando con los iphones

17/12/2012 1:56 AM Reportar abuso rate up rate down Responder
Unknown

BUBLOY1993: Te equivocas. La fidelidad de los usuarios de iPhone es de más del 90%, es decir, menos de una persona de cada 10 con iPhone cambia de plataforma. En android ese porcentaje esta muy por debajo, tan solo un 70% afirma que repetirá con android.

17/12/2012 2:43 PM Reportar abuso rate up rate down Responder
xconjo

Detesto que al decir "Android" La gente solo piense en Samsung
Y tambien que al decir Windows Phone piensen solo en Nokia.
¿Acaso los Nexus, LG, HTC, Sony (o Samsung en WP) u otros no existen?
Este no es un problema de Android, es de los Exynos... y si no es así es que no entendi la noticia, pues expliquen porque para mi es tarde y mi cerebro no está trabajando bien... (si, esto va para uno que otro comentario...)

17/12/2012 12:19 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de xconjo
BUBLOY1993

sí, el problema este es por los procesadores Exynos y es de Samsung y lo usa en sus máquinas y lo comparte con los Meizu MX solamente. y por que habría que mencionar a HTC,LG,SONY,MOTOROLA sí de lejos no tiene nada que ver con esto? jajaja!!

17/12/2012 1:47 AM Reportar abuso rate up rate down Responder
kvnxp

mierda .. android q te pasa ..estaba confiando en ti ..pero ultimamente te atacan mucho.. me entristeces..

16/12/2012 11:18 PM Reportar abuso rate up rate down Responder
f.prado

El futuro de android está condenado a las actualizaciones automáticas estilo windows, lo que supondrá un desafío tremendo para la relación fabricantes - google.

Este puede ser quizá el talón de aquiles de este SO. Los fabricantes obligados a actualizar por razones de seguridad pero, como bien sabemos, son reacios a los updates, y exclusivos para la gama alta.

16/12/2012 10:21 PM Reportar abuso rate up rate down Responder