En Samsung a algún genio se le ha ocurrido incluir un dispositivo en /dev que permite acceso a toda la memoria del sistema en sus dispositivos Android. ¿Permisos de dicho dispositivo? ¡Abierto para todo el mundo! ¡Lectura y escritura! Ha habido otros problemas de seguridad, pero el absurdo que supone algo así no puede describirse con palabras. Es como volver a los tiempos de MS-DOS, sin protección de memoria ni multiusuario ni nada.
|
etiquetas: samsung , chapuza , android
Es como si la memoria del dispositivo fuera el frigo de un piso compartido.
Cada uno de los del piso, si las cosas están correctamente configuradas y programadas, solo puede acceder a su estante y al cajón de la fruta. De esa forma evitas que uno se coma los yogures del resto. Pues bien, al dejar acceso completo lectura/escritura a todas las bandejas,estas dejando que cualquiera se coma lo que quiera del frigorífico y además pueda dejar las huellas de otro.
Vamos que es una cagada soberana de confirmarse. Una cagada o un agujero de seguridad dejado ahí para, bueno,coger algo de la otra bandeja.
Es como si la memoria del dispositivo fuera el frigo de un piso compartido.
Cada uno de los del piso, si las cosas están correctamente configuradas y programadas, solo puede acceder a su estante y al cajón de la fruta. De esa forma evitas que uno se coma los yogures del resto. Pues bien, al dejar acceso completo lectura/escritura a todas las bandejas,estas dejando que cualquiera se coma lo que quiera del frigorífico y además pueda dejar las huellas de otro.
Vamos que es una cagada soberana de confirmarse. Una cagada o un agujero de seguridad dejado ahí para, bueno,coger algo de la otra bandeja.
Y después, gracias a un coreano "gilipollas" vendrán los de Windows y los fans de iOS a decir aquello de que: Android si que traga virus¡!
Uff...
Otra cosa son los porcentajes, facilidades, abundancia, objetivos de mercado, etc...
Parece que el Galaxy Nexus no se ve afectado.
Ese no es el problema, aunque pueda ser la solución.
Tengo una cliente encabronadísima porque estaba teniendo problemas para usar un certificado digital con firefox en la web de la Seguridad Social. Ve y dile que haga un chmod a su teléfono, verás donde vas.
El auténtico problema es éste:
"Por si esto no fuese bastante, han tenido la magnífica idea de hacer que varias librerías utilicen este dispositivo directamente, tal y como hacía X.org hace años, cuando accedía directamente a memoria para leer el bus PCI, lo cual hace complicado solucionar el problema."
Es decir, que ha sido una decisión premeditada, voluntaria y consciente para que otras partes de su sistema puedan realizar su función con el menor esfuerzo posible, lo que demuestra su absoluta ignorancia e incompetencia puesto que cualquier programador con 3 meses de experiencia en UNIX les podría haber informado de lo estúpido que era hacer eso.
En conclusión: que no es que se hayan equivocado o hayan cometido un error, es que son completamente inútiles.
www.minecraftwiki.net/wiki/Ender_Chest
En estos cofres cada uno ve solo lo que ha guardado.
El fallo sería que todos podrían coger lo de todos.
Borrar el directorio (si tienes permisos) es un suicidio. Para que te hagas una idea, es como borrar C:\Windows. Dejaría de funcionar al instante.
modo ironico off
En #29 tienes un apk con un exploit que, aparte de escalada de privilegios, ofrece la posibilidad de parchear la vulnerabilidad (y sí, parece que la cámara deja de funcionar).
#7 Alguna forma fácil de rootearlo en Mint-Ubuntu-Fedora? Lo he intentado con varios tutoriales y a lo máximo que he llegado es a rootearlo hasta el siguiente reinicio. A santo de qué un dispositivo que "teóricamente" es un Linux debe ser "rooteado"? El famoso heimdall no tiene binarios en Ubuntu/Mint 12.04-13. No lo he probado en fedora. Es más a santo de qué debe ser rooteado en windows con el odin boñigoso ese para que salga bien y de forma fácil???
Me reitero en lo siempre dicho, venía de Maemo a Android... Maemo le daba mil vueltas. Eso era Linux como dios manda, Android es una patraña.
En Maemo...
$su
$password
#y_ya_soy_root
En Android:
guarrada varia.... + guarrada varia.... + busca roms en páginas guarras... + problema + vuelve a paso 1 + resetea a estado original + vuelve a paso 1 + soy root.
P.D. Esto debería ser fácilmente corregible haciendo un chmod 700 /dev/mem no? Siendo root, claro... es decir, con el problema mencionado...
La solución a corto plazo, rootear el teléfono y poner un firmware alternativo, como Cyanogenmod.
Pero claro, eso significa que estás haciendo parte del trabajo que Samsung debería haber hecho.
con "chmod -r 755 directorio_a_securizar"
#37 Y le das permiso de lectura para todos a toda la memoria?
Nokia!!! Malvados!!!! Por qué matásteis Meego!! Con las esperanzas que yo tenía... snif...
Para empezar, para acceder a la shell hay que instalar el adb y hacerlo vía USB, guarrada indecente; en Maemo había una consola como dios manda, donde podías hacerte root como se hace root siempre (con su) en el propio cacharro. Las aplicaciones emuladoras de terminal que he visto en Android son, por decirlo suave, un truño... ya que para que sean decentes... tienes que rootear...
Lo nunca visto... tener que rootear para tener acceso a una terminal seudo-usable!
Android es una decepción.
#53 Bfff menos mal que uso [inserte aquí cualquier otra marca y modelo que use Android]...
#56 Con ese nick tus comentarios ganan +1 en humor
Are you from the past? o es criticar a windows por criticar como la mayoría de geeks/fanboys?
Y si, ya se que ha mejorado, y que hay software para mejorar más la gestión de la memoria, y que hay software para la detección de virus, y software para la limpieza y organización del registro, y... supongo que en algún momento harán un sistema operativo que no necesite todo ese software de terceros, porque la verdad es que hace muchos años que compraron una licencia UNIX y pueden usarla
Feliz Navidad.-
Reiniciando... ... ... ... ... ... ... ... ... ...
Tiene gracia que el único que de momento sigue sin fallos de este tipo sea Windows Phone... Si, me dirás que es cuestión de que aún no está muy extendido y que con el tiempo acabará cayendo también y bla bla. Y yo te digo, si, puede ser, pero me hace mucha gracia...
#66 "supongo que en algún momento harán un sistema operativo que no necesite todo ese software de terceros, porque la verdad es que hace muchos años que compraron una licencia UNIX y pueden usarla", se llama sentido común, no desactivar el UAC, tener activado DEP (Todo esto viene por defecto activado) y no ejecutar como administrador cualquier cosa descargada de internet. Que bien que utilizáis este mismo argumento para defender a Android o Linux cuando hay algún malware que lo "infecte", y sin embargo, a estas alturas de la historia, se diga lo contrario de Windows que ya está a la altura en seguridad desde hace muuuuchos años...
Lo que no me queda claro es esto: ¿Se puede solucionar con un cambio de software o no?
En todo caso que esta noticia esté en portada demuestra que no es cierto lo que decían algunos applefans. Los errores de Android y su ecosistema, llegan a portada.
¿Alguna noticia de cuando van a arreglarlo oficialmente?
Se puede solucionar sencillamente cambiando los permisos de /dev/exynos-mem pero en ese caso dejan de funcionar las apps que usan ese mapeado de la memoria como son cámara, hdmi y alguna aplicación gráfica que reserva memoria usando ese device. Ya existe algún parche que protege solo las partes de la memoria mapeada que no usan la cámara pero la solución pasa por que Samsung saque un parche para en las librerias que usan /dev/exynos.mem (camera.smdk4x12.so, gralloc.smdk4x12.so y libhdmi.so ) y la supresión o cambio de permisos del directorio, que como bien dice Diego, que para esos menesteres ya existe /dev/mem supervisado por el kernel y sin ningún problema de exploits.
Y por cierto, esto no tiene nada que ver con la seguridad de Linux ni con Android como muchos están comentando por los foros, es una cagada de Samsung.
La gestión de memoria viene integrada en el SO. Y desde hace muchisimas versiones, cada vez que creas un proceso, el SO le asigna un espacio de memoria unico a ese proceso, por lo que lo que dices carece de todo el sentido.
Esto no tiene que ver con las utilidades de tuneo de Windows, es propio. Cuando es necesario yo seré el primero en criticar a Windows, pero en esto no tienes razón.
Sí. Usar cuentas sin privilegios es de sentido común. Tienes toda la razón.
Que bien que utilizáis este mismo argumento para defender a Android o Linux cuando hay algún malware que lo "infecte", y sin embargo, a estas alturas de la historia, se diga lo contrario de Windows que ya está a la altura en seguridad desde hace muuuuchos años...
No uso Android. En Cuanto a OS con kernel Linux, si uso un par de ellos y también FreeBSD; con sentido común y desde cuentas sin privilegios (y algunas aplicaciones dentro de "jaulas" Xen y otras). No necesito antivirus para proteger a esos sistemas de "virus" y de "infecciones" de ese tipo.
El "malware" es otra cosa. Ya sabes que es otra cosa... También sabes que la estructura de directorios en esos sistemas es otra... que la nomenclatura de permisos (por defecto) es otra... que los binarios son ELF...
No mezcles el "malware" con otro tipo de software malicioso que sabes que no se ejecuta en OS con kernel Linux. Incluso meter un "programa expía" un troyano y que consiga privilegios para algo más que abrir un puerto y aún para eso, es difícil en estos sistemas.
En Windows los virus siguen ejecutándose... siguen infectando el sistema... es necesario usar programas antivirus; además de usar el sistema de forma racional.
Y, en Windows, aunque efectivamente la estabilidad ha mejorado mucho en Windows XP y Windows 7; los problemas siguen solucionándose "reiniciando"... y esto lo siguen diciendo todos los que administran redes con Windows.
A eso me refería, cuando hice la broma de la memoria.
Un saludo.-
Por cierto, por esa misma razón, a mí me cuesta entender que la gente que "defiende" (Como tu también dices) a Android, no sean personas relacionadas de una manera u otra con Google.
Bueno, no te estaba hablando precisamente de como me caía, te estaba dando otros datos importantes de porqué es, y sinceramente espero que siga siendo, simplemente una plataforma marginal.
Con respecto a lo de la gente que "defiende" Android, pues estaría bien que el 75% de la gente que comprase teléfonos "inteligentes" de España (porcentaje de Android en el mercado español) trabajásemos para Google. Mira a lo mejor así acabábamos definitivamente con el paro....
Pues muy a tu pesar, Windows Phone está alejándose cada vez más de esa cuota marginal, que pena eh??? Tienes permiso para ir a llorar como una adolescente, porque algo que no te gusta, le gusta a otra gente. Típico de un niñato fanboy que no puede vivir tranquilo viendo como los demás están satisfechos con algo que él odia (Con motivo o sin el). A tí no te gusta o no te sirve??? Pues no lo utilices, pero DEJAD EN PAZ A LOS DEMÁS, que sois unos cansinos de cojones.
www.commandlinefu.com/commands/view/1404/browse-system-ram-in-a-human-
Y por cierto, para añadir mas leña al fuego, tu razonamiento es circular: propones una hipótesis sin pruebas, yo protesto por la falta de pruebas, tu indicas que si protesto es prueba de que se cumple tu hipótesis.