Na viac ako 600 miliónoch Android zariadení od Samsungu sa nachádza bezpečnostná zraniteľnosť, ktorá umožňuje útočníkom schopným zariadeniu podvrhnúť dáta spustiť na zariadení zvolený kód a získať nad ním do značnej miery kontrolu.
Upozornila na to bezpečnostná spoločnosť NowSecure, ktorá zraniteľnosť objavila.
Detaily chyby
Zraniteľnosť sa nachádza v predinštalovanej virtuálnej klávesnici postavenej na technológii klávesnice SwiftKey, používanej na viacerých modeloch Samsung Galaxy zariadení. Konkrétne sa nachádza v aktualizačnom mechanizme tejto klávesnice.
Vďaka skombinovaniu viacerých bezpečnostných zlyhaní môže útočník dosiahnuť spustenie ním zvoleného kódu s vysokými oprávneniami užívateľa system.
Konkrétne klávesnica pri zisťovaní a sťahovaní dostupných jazykových balíčkov nepoužíva žiadnu formu bezpečnej autentifikácie sťahovaných údajov, sťahuje ich cez HTTP a sťahované dáta neoveruje ani podpisom. U sťahovaných balíčkov síce kontroluje ich SHA-1 hash sumy, tie ale predtým rovnako nezabezpečene sťahuje tiež cez HTTP.
Stiahnuté ZIP balíčky aplikácia rozbaľuje vo vlastnom priečinku, pričom ale dovoľuje aj ZIPy obsahujúce súbory s relatívnou cestou opúšťajúcou priečinok aplikácie a smerujúcou vyššie v hierarchii súborového systému. Pri rozbalení balíčka tak aplikácia môže prepísať úplne ľubovoľné súbory v zariadení, ku ktorým má oprávnenia.
Aplikácia síce nebeží s oprávneniami užívateľa root, beží ale pod užívateľom system. Aj oprávnenia tohto užívateľa sú na Samsungoch pomerne veľké a aplikácia môže prepísať viaceré spustiteľné súbory. NowSecure konkrétne našla súbory v cache pamäti Dalvik VM, ktoré sa spustia opäť pod užívateľom system po reboote zariadenia a útočník tým dosiahne spustenie ním zvoleného kódu.
Čo útočník získa
Z neho môže napríklad inštalovať ďalšie aplikácie, odpočúvať hovory a posielané SMS, pristupovať k dátam z mikrofónu, kamery, GPS a ďalších senzorov, ovplyvňovať viaceré ďalšie aplikácie.
Ku ktorým všetkým dátam užívateľa má system na Samsung zariadeniach prístup nie je jasné. NowSecure totiž hovorí, že útočník sa môže pokúsiť získať prístup k dátam ako sú uložené obrázky a SMS.
Na demonštráciu zraniteľnosti NowSecure použila kód, ktorý sa z infikovaného zariadenia pripojil na server útočníkov a otvoril príkazový riadok na napadnutom zariadení.
Spôsob útoku, postihnuté zariadenia
Útok ako je z popisu zraniteľnosti jasné môže zrealizovať útočník, ktorý je schopný realizovať tzv. MITM, Man-In-The-Middle, útok a podvrhnúť zariadeniu dáta.
Takýto útok je možné realizovať napríklad na verejnej neoverenej WiFi sieti ale tiež po kompromitovaní routera užívateľa alebo záznamov v DNS.
Útočník ale môže útok zrealizovať len vtedy, ak si zabudovaná klávesnica kontroluje dostupnosť aktualizácií. K tomu podľa NowSecure prichádza po reštarte zariadenia ale tiež bez reštartov, ako často hľadá aktualizácie v tomto prípade nie je jasné.
Samsung Galaxy S6 edge, kliknite pre zväčšenie
Kompletný zoznam postihnutých zariadení nie je k dispozícii, okrem iného ide o Galaxy S6, S5, S4, S4 Mini.
Na útok nie je zraniteľná originálna klávesnica SwiftKey stiahnuteľná z Google Play, problém sa týka iba predinštalovanej klávesnice na Samsung zariadeniach.
Zodpovednosť a ochrana
Úspešný útok v konečnom dôsledku umožňuje kombinácia viacerých bezpečnostných zlyhaní a nie je jasné, ktoré majú na svedomí tvorcovia SwiftKey a ktoré Samsung. SwiftKey napríklad sprístupňuje svoje aktualizačné dáta aj cez HTTPS, čo by útoku zabránilo.
Výraznou mierou prispieva k vážnosti útoku beh aplikácie pod oprávneniami system. Za to nesie podľa zdrojov TechCrunch zodpovednosť Samsung.
Zároveň aplikáciu nie je možné odinštalovať ani zakázať. Aj pri výbere inej klávesnice sa aplikácia aktualizuje a útok je možné zrealizovať.
Užívatelia tak v súčasnosti nemajú podľa NowSecure spôsob ako útoku zabrániť, ak sa nedokážu úplne vyhnúť scenárom umožňujúcim MITM útok a napríklad používaniu neoverených WiFi sietí.
Zároveň hoci Samsung bol na problém podľa NowSecure upozornený v decembri 2014, podľa informácií NowSecure pre TechCrunch je chyba stále prítomná napríklad na v poslednom čase predávaných Galaxy S6 u amerických operátorov Verizon a Sprint. Model S6 bol pritom predstavený a uvedený do predaja niekoľko mesiacov po nahlásení problému.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
yjkghjkghjkghjk
Od: komunista
|
Pridané:
18.6.2015 14:16
ťamťung šekuriťi...
|
| |
Re: yjkghjkghjkghjk
Od reg.: egdhar
|
Pridané:
18.6.2015 15:08
Ako pani z redakcie, skuste si otvorit obrazok na smartfone. Ten uzasny JS ho kopne vzdy do strany, tj sa neda pozriet. Dost ze je tu tento dizajn asi na 30% monitora, tak uz ani obrazky sa nedaju na smartfone pozerat.
(Android, chrome browser)
|
| |
Re: yjkghjkghjkghjk
Od: _M_M_M_
|
Pridané:
18.6.2015 16:22
Ktoru pani myslis?
|
| |
Re: yjkghjkghjkghjk
Od: sldfjslkds
|
Pridané:
18.6.2015 16:40
asi Janku
|
| |
Re: yjkghjkghjkghjk
Od reg.: raketa
|
Pridané:
19.6.2015 16:48
urcite je vela a urcite ovela viac bezpecnostnych chyb u inych znaciek, ale kedze Samsung je cislo 1, je pod ovela vacsim drobnohladom
|
| |
Re: yjkghjkghjkghjk
Od: sfsfxsz
|
Pridané:
18.6.2015 17:46
skus aktualizovat SwiftKey :-)
|
| |
Re: yjkghjkghjkghjk
Od reg.: Bryan Fury
|
Pridané:
18.6.2015 19:57
Pozeráš dsl.sk v natívnom rozlíšení a natívnom zoome? :) Si nejaký očný masochista? Mám 2k @ 27" a mám dsl.sk zoomnuté od okraja po okraj. Pohodlné a funkčné ;)
|
| |
Re: yjkghjkghjkghjk
Od reg.: egdhar
|
Pridané:
19.6.2015 0:14
A smiem vediet, ako si upravil velkost pisma len pre danu stranku? Ptz zrovna kone sa mi citat nechce.
|
| |
Re: yjkghjkghjkghjk
Od reg.: Bryan Fury
|
Pridané:
19.6.2015 12:57
Potom si hlúpy, ako väčšina užívateľov, keď sa Ti "kone" nechce čítať. Keďže akomodácia oka je pri "koňoch" oveľa nižśia, ako pri natívnom písme.
A máš dve možnosti, zoom stránky [ctrl + koliečko/ctrl + +/-], alebo stylish.
Ľudia si proste zaslúžia tie problémy, čo majú, proste Darwin. Páči sa Ti menšie písmo, ale to že je horšie pre ich oči, to Ti je ukradnuté :). Ja mám všetko konské a všetko Zoomujem, na PC robím 23 rokov, a v mojom veku sa mi zlepšuje zrak od detstva [čo som ho mal zlý], zatiaľ čo moji rovesníci ledva vidia bez okuliarov a keď boli mladší, mali oči v poriadku. Ale majú malé cool písmo! Nemusia čítať kone!
Veru, malé písmo, vysoký kontrast, obrovská svietivosť, tma v miestnosti a vypeckovať si teplotu farieb na 9000 kelvinov, je cesta k úspechu!
|
| |
Re: yjkghjkghjkghjk
Od reg.: egdhar
|
Pridané:
19.6.2015 14:13
Vsak klud, neviem preco si sa tak rozohnil. To si bezne taky nervak?
Proste sa citim nekomfortne, ked musim stale skrolovat a prehladnost celej stranky sa mi nezda ok ked je zozoomovana. Inak to je v strankach, ktore su na to robene napr. cez bootstrap...
V niecom urcite mas pravdu, som clovek, ktory si poradit necha aj bez kricania ked su to rozumne rady, ale neviem co s tym ma darwin.
Ja len proste nechapem tuto komunitu, vsetko ide k vacsiemu, vsetky stranky sa robia moderne, no toto tu skonci jednoducho ako icq. Bude to mat malu komunitu postupne zomierajucu aj s update.dsl.sk. Preboha vsak za tie roky to mohlo chytit nejaky moderny jednoduchy dizajn. Nebavim sa tu o tom aby to zralo xy dat, aj moderny web sa da urobit velmi jednoducho a efektivne.
|
| |
Re: yjkghjkghjkghjk
Od reg.: egdhar
|
Pridané:
19.6.2015 14:16
Ved to nie je take zlozite, jednoduchy web sa da zbuchat v dnesnej dobe celkom rychlo. Stale sa preklikavam +-, obrazky si niekedy idu ako chcu, stale treba zoomovat / odzoomovat na smartfone lebo nie je mobilna verzia.
|
| |
Re: yjkghjkghjkghjk
Od: edward
|
Pridané:
19.6.2015 15:40
vsak je m.dsl.sk
ty lolo
|
| |
Re: yjkghjkghjkghjk
Od: theJeremyCapsLock
|
Pridané:
21.6.2015 2:30
je nervak z tych velkych pismien :D ale oci ma v pohooooodeeee
|
| |
Re: yjkghjkghjkghjk
Od reg.: errnope
|
Pridané:
18.6.2015 22:10
Na BlackBerry v BB Browseri v pohode ;)
|
| |
Re: yjkghjkghjkghjk
Od: Koloman O.
|
Pridané:
19.6.2015 8:27
mne sa to zobrazuje v pohode
Odoslané z iPhone
|
| |
Re: yjkghjkghjkghjk
Od reg.: K-NinetyNine
|
Pridané:
19.6.2015 9:13
Nexus 5 nema problem v Chrome, Opere ani Firefoxe, na tychto prehliadacoch vsetko funguje ako ma.
Jedinu nezrovnalost som zaznamenal pri Opera mini, kde je JS ignorovany a obrazok sa otvori na celej stranke.
|
| |
Ťamťung
Od: Ťamťung
|
Pridané:
18.6.2015 14:16
Ťamťung
|
| |
wut???
Od: adksaljdksadjsalkd
|
Pridané:
18.6.2015 14:28
"Vďaka skombinovaniu viacerých bezpečnostných zlyhaní môže útočník dosiahnuť spustenie ním zvoleného kódu s vysokými oprávneniami užívateľa system. " mimi
|
| |
Re: wut???
Od: mif
|
Pridané:
18.6.2015 14:53
Co na tom nechapes? Pripojis sa nezabezpecenu wifinu ze supa free net a ti tam podhodia fake stranku a mobil si sam stahne ten bordel.
|
| |
jbt celý Touchwiz
Od: Bota
|
Pridané:
18.6.2015 14:37
CM to istí
|
| |
Re: jbt celý Touchwiz
Od: zlobik ten stredny
|
Pridané:
18.6.2015 14:43
CM ? ciganska mamka ? ved proti chuti...
|
| |
Re: jbt celý Touchwiz
Od: MarkoMarko
|
Pridané:
18.6.2015 14:54
Cyanogenmod
|
| |
Re: jbt celý Touchwiz
Od: sldkfjsl
|
Pridané:
18.6.2015 16:42
Cygánogeňomód
|
| |
Re: jbt celý Touchwiz
Od: Borat
|
Pridané:
19.6.2015 15:06
Jediný Cigáň s ktorým sa dá pracovať
|
| |
EhMahGerd
Od reg.: HeckreN
|
Pridané:
18.6.2015 14:44
A ja ze preco mi SwiftKey ide tak pomaly...a on este musel zalohovat moje data...
|
| |
?????
Od reg.: chatpall
|
Pridané:
18.6.2015 15:02
hackeri mozu ovladnut vsetky telefony ktore sa pripojuju do siete a do internetu... ochrana je len nezapinat telefon :)
|
| |
Re: ?????
Od: jhkjh
|
Pridané:
18.6.2015 16:43
jedinou ochranou je pisaci stroj a n3310
|
| |
Re: ?????
Od: qwer123
|
Pridané:
19.6.2015 8:22
staci dobra zbran a ovladnem aj ten tvoj pisaci stroj.
|
| |
Re: ?????
Od: Babicka
|
Pridané:
19.6.2015 12:36
Myslim, ze pisaci stroj sa da lahko ovladat aj bez zbrane.
|
| |
Šecki
Od: šiši
|
Pridané:
18.6.2015 15:07
Ved tento problém môžu viužiť šecki aplokácie!
"pričom ale dovoľuje aj ZIPy obsahujúce súbory s relatívnou cestou opúšťajúcou priečinok aplikácie a .."
To je probém kadra! Že dopusťí modifikovaňie súborov mimo adresár aplikácie!!!!
|
| |
_ssd_
Od: trololoman
|
Pridané:
18.6.2015 15:09
nak to s tym tamtungom ide dolu vodou, vsade same chyby a backdoory http://dopice.sk/dNz
|
| |
Re: _ssd_
Od: Boh1
|
Pridané:
18.6.2015 20:26
Samsung je už dávno na dne Mariánskej priekopy
|
| |
s root-om by to malo ist...
Od: Pistiksk
|
Pridané:
18.6.2015 15:16
Treba 'root' a odinstalovat tu klavesnicu.
|
| |
Zdesenie
Od: Topky
|
Pridané:
18.6.2015 16:00
Z toho mrazi...
|
| |
Apple
Od: huanggg
|
Pridané:
18.6.2015 17:01
Chyba mi tu komentujuci vlastnik Iphonu, ktory sa pride smiat ze jemu sa take stat nemoze :D
|
| |
Re: Apple
Od: komunista
|
Pridané:
18.6.2015 17:23
nestihaju sa fApplisti smiat, lebo nestihaju nabijat iWatch...
|
| |
Re: Apple
Od: Stanley23
|
Pridané:
18.6.2015 19:58
Apple nikdy nevydal iWatch, ked tak Apple Watch
|
| |
Re: Apple
Od: zhnite jablko
|
Pridané:
19.6.2015 8:58
http://dopice.sk/dNX - aj apple ma problemy z bezpecnostou na to kolko si pytaju za notebooky a pocitace je to dost velka hanba si myslim "Zariadenia od Apple nie sú bezpečné, hackeri môžu kradnúť heslá aj identity"
|
| |
Re: Apple
Od: Jurqo
|
Pridané:
19.6.2015 15:33
Apple cloud *grabs popcorn*
|
| |
xxxxx
Od: niktos
|
Pridané:
18.6.2015 20:24
zas hlupost, to skor sa mi cinania budu hrabat v mobile vdaka im skvelim softom pre android ako sa niekto dostane do samsungu, zabudli ste na ludi co pouzivaju custom rom a tam je taka ochrana ze uz mi niekedy lezie na nervy o antivirakoch ktore to uz budu mat davno vychitane ani nepisem, je to totalna kravina.
|
| |
Re: xxxxx
Od: theJeremyCapsLock
|
Pridané:
21.6.2015 2:32
riesenie je kupit si normalny mobil, ktory ked vezmes do ruky, mas v menu Root: ano/nie
tot vsetko. Xiaomimobileeee dikess
|
| |
xxxxx
Od: niktos
|
Pridané:
18.6.2015 20:32
este nieco, tato veta Zároveň aplikáciu nie je možné odinštalovať ani zakázať. Aj pri výbere inej klávesnice sa aplikácia aktualizuje a útok je možné zrealizovať. No na to by som sa pozrel ze nejde odinstalovat, niekedy je treba sa aj zamysliet a nielen skopirovat clanok z inej stranky :) link2sd nema problem odinstalovat s su opravnenim. To uz je uplna hlupost ze nepojde uninstall :))))
|
| |
mala korekcia
Od: _gabo
|
Pridané:
18.6.2015 20:48
Techcrunch: No, It’s Samsung, Not Swiftkey, That Is To Blame For This Keyboard Security Scare http://tcrn.ch/1JYwiTm
|
| |
Re: mala korekcia
Od: niktos
|
Pridané:
18.6.2015 21:08
no konecne niekto si dal namahu to najst ze je to blbost mas u mna 10+
|
| |
Re: mala korekcia
Od: niktos
|
Pridané:
18.6.2015 21:11
najkrajsia veta je Swiftkey is not to blame here and vulnerability is unrelated to SwiftKey’s consumer apps on Google Play and the Apple App Store. So your Swiftkey app has nothing to do with this story. :)
|
| |
zauebem
Od: 6aaaaaa
|
Pridané:
18.6.2015 22:23
ja sa uz nenvim dockat ubuntuphone a zahebem cely spydroid do potoka helbokeho
|
| |
zaujimavy fakt
Od: nezaujaty uzivatel
|
Pridané:
19.6.2015 9:16
Keby sa toto toto stalo applu tak sa vsetci uplakanci co si kompiluju jadro svojho androidu, idu posrat z toho :D ale asi to nikoho nezaujima...
|
| |
Samozrejme že mám sprostý Samsung.
Od: Dóža kojn. Bodka za vetou.
|
Pridané:
19.6.2015 10:08
Môžem teda rozprávať, namiesto toho aby som písal? Dobre tak teda:
|
neprihlásený 
