• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Grave problema de seguridad en Samsung

bonel

bonel

Usuario Mítico
Registrado
29 Nov 2006
Mensajes
8.335
Reacciones
0
Puntos
39
Se ha descubierto un fallo de seguridad en los permisos de los procesadores Exynos 4210 y 4412 que utilizan los teléfonos Samsung y que permiten tener un control total del dispositivo con Android.

Los detalles los ha revelado el foro xda-developers, y aunque esta no es una web que entre dentro de detalles muy técnicos de software, comentaremos que hay una variante que tiene un problema de establecimiento de permisos.
Hablando para técnicos: "/dev/exynos-mem" es de lectura y escritura. Y desde ahí se puede acceder a toda la memoria RAM del aparato, por lo que se puede parchear el kernel y “rutear” el dispositivo.

104315.jpg


Dicho para todos los públicos: Es un grave problema de seguridad.

Esto afecta a los Samsung con los procesadores 4210 y 4412, que son los siguientes:
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S2 GT-I777
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy S3 GT-I9305
- Samsung Galaxy Note 2 GT-N7100
- Samsung Galaxy Note 2 GT-N7105
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
- Meizu MX


Esta situación también la sufrió el iPhone en 2010 con ciertas vulnerabilidades aparecidas en el sistema operativo de la época, y que permitían un control total del teléfono solamente visitando una web.

La noticia es buena y mala a la vez, ya que desde una sola aplicación podemos “rutear” el móvil o tablet. Lo que convierte a Android en un dispositivo abierto con todos sus pros y sus contras.

Chainfire y Alephzain han lanzado una aplicación de Android llamada AxynosAbuse que permite obtener los privilegios de root del dispositivo aprovechando esta vulnerabilidad, además de solucionar con un parche el fallo cambiando los permisos, pero sólo es una contramedida hasta que Samsung saque el parche oficial. Este parche podría hacer que algunas funcionalidades del teléfono no funcionaran al 100%, como por ejemplo el sistema gráfico.

fuente:es.ign.com
 
Atrás
Arriba