מכשירי אנדרואיד המשתמשים בערכת השבבים Exynos חשופים לפריצה חמורה במיוחד
פרצת אבטחה התגלתה אתמול המשפיעה על מכשירי אנדרואיד המשתמשים בערכות השבבים Exynos 4210 ו-4412, הנמצאים בין היתר בגלקסי S3, גלקסי נוט הראשון והשני ועוד. הפרצה התגלתה ע"י מפתח שחיפש דרך קלה להשיג רוט במכשיר הנוט 2. והוא עוד איך מצא…
כמה מילים על תהליך השגת רוט: כדי להשיג רוט יש צורך למצוא פרצת אבטחה במכשיר כדי לקבל גישה לקבצי מערכת ההפעלה. במכשירים מאובטחים כיאות, השגת פרצה זו בדרך כלל דורשת שינוי קוד המקור של הקרנל ודחיפתו למערכת ע"י הריקוברי, מה שדורש לפתוח את הבוטלואדר. תהליך אפשרי בהחלט, אבל עדיין תהליך. ישנה עוד דרך להשיג רוט, והיא דרך תכנתית. פרצות מסויימות לא דורשות שינוי הקרנל וניתנות להפעלה ישירות ממערכת ההפעלה. פרצות כאלו ידועות בשם One-Click Root והן פחות נפוצות היום מאשר היו בתחילת דרכו של אנדרואיד, בעיקר משום שהיצרניות הידקו את נושאי האבטחה במכשיריהם.
פרצת האבטחה הנוכחית, היא למעשה דרך קלה לעשות One-Click Root שכזה. הבעייה היא שהיא קלה מדי. הפרצה שהתגלתה מאפשרת לכל אפליקציה להשיג למעשה הרשאות רוט בזמן אמת למכשיר ללא ידיעת המשתמש ובלי לפתוח את הבוטלואדר. גישת רוט מאפשרת למעשה גישה מלאה לכל מה שנמצא על המכשיר. הסכנה ברורה מאליה.
אז בעוד הפריצה הנוכחית נמצאת בקוד המקור של סמסונג וקיימת בכל המכשירים המפעילים את ערכות השבבים שהוזכרו למעלה, קהילת הפיתוח הענפה כבר מצאה פיתרון תכנתי לעניין. ניתן להוריד אפליקציה מכאן, שתבדוק אם הפרצה הזו קיימת אצלכם במכשיר, ואם כן, תסתום אותה. ניתן להפעיל ולכבות אותה בעת הצורך, וזה לא עניין פעוט כי ככל הנראה תיקון הפרצה דופק את הגדרות המצלמה ולא מאפשר צילום במכשירים מסויימים. ניתן גם להפעיל את התיקון עם עליית מערכת ההפעלה כך שאין צורך להפעילה באופן ידני.
תמונת מסך מתוך תכנת התיקון לפריצה |
כמו כן, פורסם גם קוד מקור של התיקון, שיוכל להיות משולב בקרנל מותאמים אישית הנועדו לקהילת הפיתוח. כל מפתח שמשחרר רומים או קרנלים יוכל להשתמש בקוד זה כדי לתקן באופן קבוע את הפרצה אם ירצה, עד שסמסונג תתייחס לעניין בצורה רשמית.
אז מה כל זה אומר? שכמו תמיד, שימו לב למה אתם מורידים ומפעילים על מכשירכם ובמיוחד אם אתם מתקינים תוכנות צד שלישי. אנחנו נחזור ונעדכן ברגע שסמסונג תתייחס רשמית לעניין.
עדכון: סמסונג החלה לשחרר גרסת עדכון למכשיר הגלקסי S3 שמטפלת בבעיה זו ע"י עדכוני OTA. התיקון שוחרר קודם כל בבריטניה ואמור להיות משוחרר לשאר העולם בימים הקרובים.