No he pillado ni torta

#2 Fácil, sencillo y para toda la familia. Gracias por la traducción.

#2 Es como si la memoria del dispositivo fuera el frigo de un piso compartido. Una buena definición de la RAM en un sistema operativo Windows

Y después, gracias a un coreano "gilipollas" vendrán los de Windows y los fans de iOS a decir aquello de que: Android si que traga virus¡!

Uff...

Relacionada: www.meneame.net/story/smartphones-samsung-vunerables-peligroso-fallo-s

#4 Hombre, es que afirmar que "Android no traga virus" es como decir que no puedes morir en un accidente en tu coche porque tiene airbag. Cualquier software tiene bugs, y cualquier sistema operativo es susceptible a ser infectado por malware.

Otra cosa son los porcentajes, facilidades, abundancia, objetivos de mercado, etc...

¿Se soluciona con rootear el móvil y borrar el directorio? ¿O es necesario conservar ese directorio y hay que rootear para cambiarle los permisos?

"Affected devices include versions of Samsung's S2 and S3 mobile phones, the Galaxy Note and Note II, Galaxy Note Plus and Galaxy Note 10.1, according to the post by Chainfire."

Parece que el Galaxy Nexus no se ve afectado.

#11 Claro y todos los usuarios tienen un master de ingenieros de seguridad.
Ese no es el problema, aunque pueda ser la solución.

Tengo una cliente encabronadísima porque estaba teniendo problemas para usar un certificado digital con firefox en la web de la Seguridad Social. Ve y dile que haga un chmod a su teléfono, verás donde vas.

#12 ¿Cómo? ¿Gente que no es ingeniera? Que no se compren un móvil, hombre.

#2 Tu ejemplo me recuerda bastante a un "Cofre de Ender" :
www.minecraftwiki.net/wiki/Ender_Chest

En estos cofres cada uno ve solo lo que ha guardado.
El fallo sería que todos podrían coger lo de todos.

Entiendo que a los que tenemos una custom ROM como cyamogenmod no nos afecta. ¿no?

#15 Lo usaré en la próxima formación que imparta.

Jo, qué curioso que esto se descubra a una semana de las Navidades... [/modo conspiranoia off]

#12 A donde irás no se, pero a donde te mandan te lo puedo decir yo.

#11 Servidor es ingeniero informático y tendría que repasar para hacer lo que dices. Dudo que sea una solución fácil.

Me recuerda a la frase de un ex-compañero de curro que está en un buen puesto en Samsung en París: "Mira, estos lo que hacen es encerrar en un edificio durante meses a un puñado de coreanos con una plataforma HW/SW que han sacado a precio de chiste y muchas tras semanas de 60 o 70 horas, sacan el móvil"

Si os ponéis CM se soluciona el problema ya que está compilado directamente del source de Google.

#18 Jajajaja ya te digo, para que nadie compre un Samsung estas Navidades. Yo de todas formas tengo ya uno comprado de Septiembre y voy a mirarme muy mucho de que coño va esto, por si acaba siendo un problema serio.

#18 Esto es un poco old

Maravillas de touchwiz

No entiendo nada, he comprado una falsificación coreana y ahora va y resulta que no es perfecta ¿cómo es posible esto?

Me resulta dificil de creer, pero si es cierto es una CHAPUZA ÉPICA.

#7 Se podría hacer un exploit aprovechando la propia vulnerabilidad para escalar privilegios y editar los permisos. Así no haría falta rootear. Eso sí, igual deja de funcionar la cámara

Borrar el directorio (si tienes permisos) es un suicidio. Para que te hagas una idea, es como borrar C:\Windows. Dejaría de funcionar al instante.

forum.xda-developers.com/showthread.php?t=2048511

#20 Servidor no lo es, pero vaya, que te está dando el comando en el propio comentario. Difícil no es, ahora, no es nada exigible a un usuario medio. Aunque según comenta #13, haciendo eso habría otras implicaciones, con lo cual el asunto sí que se complica.

Esto con Linux no pasa.

modo ironico off

#11 por cierto sacado de A "Removing either read or write permissions will kill the camera. I didn't see any other deterioration in anything else."

#7 Ya no puedo editar #28.

En #29 tienes un apk con un exploit que, aparte de escalada de privilegios, ofrece la posibilidad de parchear la vulnerabilidad (y sí, parece que la cámara deja de funcionar).

El parche (no oficial) forum.xda-developers.com/showthread.php?t=2050297, en el modelo GT-I9100 (Galaxy S2) la cámara funciona sin problemas después de aplicar el parche.

#13 Es que Android no es Linux... es una cosa puesta por encima del kernel de linux para que la gente pueda jugar a cosas como el Angry Birds con interfaces chachis...

#7 Alguna forma fácil de rootearlo en Mint-Ubuntu-Fedora? Lo he intentado con varios tutoriales y a lo máximo que he llegado es a rootearlo hasta el siguiente reinicio. A santo de qué un dispositivo que "teóricamente" es un Linux debe ser "rooteado"? El famoso heimdall no tiene binarios en Ubuntu/Mint 12.04-13. No lo he probado en fedora. Es más a santo de qué debe ser rooteado en windows con el odin boñigoso ese para que salga bien y de forma fácil???


Me reitero en lo siempre dicho, venía de Maemo a Android... Maemo le daba mil vueltas. Eso era Linux como dios manda, Android es una patraña.
En Maemo...
$su
$password
#y_ya_soy_root

En Android:
guarrada varia.... + guarrada varia.... + busca roms en páginas guarras... + problema + vuelve a paso 1 + resetea a estado original + vuelve a paso 1 + soy root.

P.D. Esto debería ser fácilmente corregible haciendo un chmod 700 /dev/mem no? Siendo root, claro... es decir, con el problema mencionado...

Otro enlace más claro y con la lista de dispositivos afectados: unaaldia.hispasec.com/2012/12/error-de-permisos-permite-el-control.htm

#11 Pero como comenta #33, Samsung ha hecho este cambio para facilitat ciertas funcionalidades de la camara. Así que estas funcionalidades dejarán de estar disponibles si cambias los permisos.

La solución a corto plazo, rootear el teléfono y poner un firmware alternativo, como Cyanogenmod.
Pero claro, eso significa que estás haciendo parte del trabajo que Samsung debería haber hecho.

#13 Seguramente no conocían como funciona la gestión de memoria en Android e hicieron una gran chapuza para conseguir lo que querían hacer.

con "chmod -r 755 directorio_a_securizar"
#37 Y le das permiso de lectura para todos a toda la memoria?

Si empiezo a contar los programas que permiten hacer con el telefono lo que les da la gana no acabo nunca. ejemplo claro. whatsapp.

#33 Horror.... quieres decir en serio que si trato de parchear esta mierda me quedo sin cámara???

Nokia!!! Malvados!!!! Por qué matásteis Meego!! Con las esperanzas que yo tenía... snif...

Esto pasa porque tienen expertos de pacotilla, gracias que tenemos otros sistemas operativos como linux que de momento, nunca me ha fallado y es muy estable y alta seguridad.

#4 Windows soporta protección de memoria desde NT 3.1. Otra cosa es la implementación que se haya hecho de la misma y los fallos que ha tenido a lo largo de los años, pero el mecanismo existe.

Y de postre www.elandroidelibre.com/2012/12/los-samsung-galaxy-s-iii-empiezan-a-de

Es lo que tiene dejar rienda suelta a los fabricantes siendo el más abierto del lugar, que cada uno implementa las cagadas como le da la gana!!

#2 Ana Botella seal of approval

#36 En Android depende del terminal que utilices. Es tan fácil como escribir 4 comandos en shell o tener que desbloquear el bootloader. Si quieres un móvil fácil de rootear no te pilles un HTC.

#2 Pues en mi piso nuncan encontramos la forma de configurar el frigo correctamente.

#37 Pues disculpas porque te he entendido mal. Pensaba que lo dirgías a los usuarios.

El único peligro que tiene este exploit es si cae en manos de algún desarrollador cabreado con sus usuarios de android. Así que tranquilos dudo que exista ninguno

#48 Precisamente tengo uno de los teléfonos afectados... A mí no me cabe en la cabeza el concepto "rootear" ya por principio.

Para empezar, para acceder a la shell hay que instalar el adb y hacerlo vía USB, guarrada indecente; en Maemo había una consola como dios manda, donde podías hacerte root como se hace root siempre (con su) en el propio cacharro. Las aplicaciones emuladoras de terminal que he visto en Android son, por decirlo suave, un truño... ya que para que sean decentes... tienes que rootear...

Lo nunca visto... tener que rootear para tener acceso a una terminal seudo-usable!

Android es una decepción.

Bfff, menos mal que tengo un Nokia Lumia con Windows Phone.

#32 El que se compra un aifon no tiene más remedio que defenderlo a muerte, es un principio psicológico que lo fuerza a ello simplemente para no parecer tonto. Gastarse un dineral en algo que en el fondo no lo vale...es de tontos. Por eso no me fío de los que se compran cosas caras y no le sacan los trapos sucios. Ejemplos de esto hay a montones, por ejemplo, el que se compra una termomix o un rumba de esos que barren, al costar 300€ más que la competencia obliga al comprador a decir lo maravilloso que es ya que los de la competencia hacen lo mismo (y muchas veces mejor y en menor tiempo) y son más baratos.

#54 Yo soy tonto tb por comprarme un Samsung Galaxy... ya lo tengo asumido. Va a ser el último teléfono pijo que me compre...

Joder, es que permitir el acceso a los segmentos pipelinizados de la alu del coprocesador matemático sin los registros de la caché activados en el subkernel de onda media es de locos.

Lo bueno es que han sacado una aplicacion llamada exynosabuse que rootea el teléfono y a continuación cierra el agujero. También lo puedes abrir temporalmente para usar la cámara. CyanogenMod 9.1 esta también afectado.

#10 badum-tss

#54 Claro, es que el galaxy 3 cuesta 50 € o lo regalan comprando lechugas, no???

se están cubriendo de gloria ultimamente. Lo mismo que dije en la otra noticia, al final lo barato sale caro.

#32 El fallo es de Samsung, no de Android. Si te fijas el Galaxy Nexus no está afectado al usar Android limpio.


#53 Bfff menos mal que uso [inserte aquí cualquier otra marca y modelo que use Android]...

#56 Con ese nick tus comentarios ganan +1 en humor

#53 Si, eh? Espero que no sea un 920 www.xatakamovil.com/htc/usuarios-de-htc-8x-y-de-nokia-lumia-920-se-que

#4 Windows, memoria compartida?

Are you from the past? o es criticar a windows por criticar como la mayoría de geeks/fanboys?

A ver, a ver, que esto se va de madre. Vale que es un fallo tonto y serio. Tan tonto que ha estado ahí todo este tiempo y nadie se ha dado cuenta hasta ahora (El fallo estaba también en los Galaxy S2). Los que venís con la cantinela de Apple, ¿cómo creeis que se hace el jailbreak? ¿Con buenas palabras? ¿O porqué hay gente famosa a la que le han robado fotos comprometidas de sus flamantes iphones? Todos los fabricantes la cagan en algún momento con la seguridad, y no se libra ni uno.

#64 "Vale que es un fallo tonto y serio", tonto y serio al mismo tiempo no me parece. Y además parece que intencionado.

#63 Es como si la memoria del dispositivo fuera el frigo de un piso compartido << esto lo escribió #2 y a mi me pareció una buena definición para la memoria en sistemas operativos Windows.

Y si, ya se que ha mejorado, y que hay software para mejorar más la gestión de la memoria, y que hay software para la detección de virus, y software para la limpieza y organización del registro, y... supongo que en algún momento harán un sistema operativo que no necesite todo ese software de terceros, porque la verdad es que hace muchos años que compraron una licencia UNIX y pueden usarla

Feliz Navidad.-

Reiniciando... ... ... ... ... ... ... ... ... ...

#64 El problema no es que tenga el fallo (Al igual que como bien dices, el Jailbreak del iPhone, es en cierto modo el "mismo" bug). El problema es que se está demostrando, "gracias" a los fabricantes, debido a la naturaleza abierta de Android, que el usuario final adquiere un producto con más agujeros que un queso de gruyère. De quien es la culpa??? Da igual!!! Si es que todos los fabricantes la cagan en algo!!!

Tiene gracia que el único que de momento sigue sin fallos de este tipo sea Windows Phone... Si, me dirás que es cuestión de que aún no está muy extendido y que con el tiempo acabará cayendo también y bla bla. Y yo te digo, si, puede ser, pero me hace mucha gracia...

#66 "supongo que en algún momento harán un sistema operativo que no necesite todo ese software de terceros, porque la verdad es que hace muchos años que compraron una licencia UNIX y pueden usarla", se llama sentido común, no desactivar el UAC, tener activado DEP (Todo esto viene por defecto activado) y no ejecutar como administrador cualquier cosa descargada de internet. Que bien que utilizáis este mismo argumento para defender a Android o Linux cuando hay algún malware que lo "infecte", y sin embargo, a estas alturas de la historia, se diga lo contrario de Windows que ya está a la altura en seguridad desde hace muuuuchos años...

#56 Ya verás como al final peta el condensador de fluzos...

#26 jajajajajajajjajajajj brutal

#22 Si poniendo CM se soluciona el problema, significa que con un cambio de software se soluciona. Y por lo que dicen por arriba, no se puede solucionar con un cambio de software.

Lo que no me queda claro es esto: ¿Se puede solucionar con un cambio de software o no?

En todo caso que esta noticia esté en portada demuestra que no es cierto lo que decían algunos applefans. Los errores de Android y su ecosistema, llegan a portada.

#59 No lo has pillado. Donde digo "iphone" sustitúyelo por "cosa muy cara que hace lo mismo o prácticamente lo mismo que otra mucho más barata, más antigua o menos conocida".

Madre mía, y yo que (al tenerlo libre) no quería tocar la Rom del mío...

¿Alguna noticia de cuando van a arreglarlo oficialmente?

#8 No es todo /dev donde está el problema, el problema está que han mapeado la memoria física del chip exynos en /dev/exynos-mem y encima le han dado permisos a esta carpeta a toda app y usuario. GRAN CAGADA. Es difícil de entender que alguien hiciera esa chapuza a no ser que se haya hecho con conocimiento de causa.

Se puede solucionar sencillamente cambiando los permisos de /dev/exynos-mem pero en ese caso dejan de funcionar las apps que usan ese mapeado de la memoria como son cámara, hdmi y alguna aplicación gráfica que reserva memoria usando ese device. Ya existe algún parche que protege solo las partes de la memoria mapeada que no usan la cámara pero la solución pasa por que Samsung saque un parche para en las librerias que usan /dev/exynos.mem (camera.smdk4x12.so, gralloc.smdk4x12.so y libhdmi.so ) y la supresión o cambio de permisos del directorio, que como bien dice Diego, que para esos menesteres ya existe /dev/mem supervisado por el kernel y sin ningún problema de exploits.


Y por cierto, esto no tiene nada que ver con la seguridad de Linux ni con Android como muchos están comentando por los foros, es una cagada de Samsung.

#66 "Y si, ya se que ha mejorado, y que hay software para mejorar más la gestión de la memoria"

La gestión de memoria viene integrada en el SO. Y desde hace muchisimas versiones, cada vez que creas un proceso, el SO le asigna un espacio de memoria unico a ese proceso, por lo que lo que dices carece de todo el sentido.

Esto no tiene que ver con las utilidades de tuneo de Windows, es propio. Cuando es necesario yo seré el primero en criticar a Windows, pero en esto no tienes razón.

#67 ...se llama sentido común, no desactivar el UAC, tener activado DEP (Todo esto viene por defecto activado) y no ejecutar como administrador cualquier cosa descargada de internet.

Sí. Usar cuentas sin privilegios es de sentido común. Tienes toda la razón.

Que bien que utilizáis este mismo argumento para defender a Android o Linux cuando hay algún malware que lo "infecte", y sin embargo, a estas alturas de la historia, se diga lo contrario de Windows que ya está a la altura en seguridad desde hace muuuuchos años...

No uso Android. En Cuanto a OS con kernel Linux, si uso un par de ellos y también FreeBSD; con sentido común y desde cuentas sin privilegios (y algunas aplicaciones dentro de "jaulas" Xen y otras). No necesito antivirus para proteger a esos sistemas de "virus" y de "infecciones" de ese tipo.

El "malware" es otra cosa. Ya sabes que es otra cosa... También sabes que la estructura de directorios en esos sistemas es otra... que la nomenclatura de permisos (por defecto) es otra... que los binarios son ELF...

No mezcles el "malware" con otro tipo de software malicioso que sabes que no se ejecuta en OS con kernel Linux. Incluso meter un "programa expía" un troyano y que consiga privilegios para algo más que abrir un puerto y aún para eso, es difícil en estos sistemas.

En Windows los virus siguen ejecutándose... siguen infectando el sistema... es necesario usar programas antivirus; además de usar el sistema de forma racional.

Y, en Windows, aunque efectivamente la estabilidad ha mejorado mucho en Windows XP y Windows 7; los problemas siguen solucionándose "reiniciando"... y esto lo siguen diciendo todos los que administran redes con Windows.

A eso me refería, cuando hice la broma de la memoria.

Un saludo.-

#54 Que estupendo ejemplo de todologismo, psicología barata, y de generalizaciones falsas. ¡Bravo!

#56 Mierda! Perdona por el negativo. Te voto positivo en otro lado, maldito mi pulso de roba-panderetas pobre

Ahora que vengan los lloricas de siempre a decir que en menéame se censuran las noticias negativas acerca de Android y de Samsung.

#73 Eso no te lo discuto, hombre. Pero a quien le respondí preguntaba si borrando la carpeta /dev era suficiente. Por eso mi respuesta.

Cada vez mas amo a mi Galaxy Nexus.

Hombre, quizá sea un poco paranoico pensar que esta "cagada" ha sido creada a propósito, a fin de cuentas si se ha descubierto supongo que será por que lo referente a la parte Linux de Android es software libre, y por lo tanto, cualquiera puede analizar el código y los archivos del sistema. Vamos que si haces eso a propósito debes tener en cuenta que tarde o temprano alguien va a darse cuenta, y que algo así no da precisamente muy buena imagen.

#2 Creo que un virus ha formateado mi frigo. No ha dejado ni una cerve

#65 Claro, tan intencionado que se ha descubierto DESPUES de que Samsung publicara los fuentes de su kernel...

#67 ¿Windows Phone? Venga hombre... leo mucha gente "defendiendo" esta plataforma últimamente en Internet, y de verdad, vamos que quizá no sea tu caso, pero me cuesta creer que no sean personas relacionadas de una manera u otra con Microsoft. Es verdad que han mejorado últimamente con la seguridad, pero llegan muy tarde a esta fiesta, en mi opinión no aportan nada interesante, y arrastran una reputación DESASTROSA tras destrozar durante lustros, precisamente, la seguridad y la experiencia en la microinformática personal, por no hablar de sus intentos de acabar con el software libre. Por mi parte, no gracias.

#84 Has leido mi comentario??? Se está hablando de SEGURIDAD, no de ventas, ni de que te caiga bien o no Microsoft (Para tu información, mi trabajo depende directamente de ellos, así que ya sabes mi opinión ), ni tan siquiera se habla de tu opinión sobre si llegan tarde o no a la "fiesta".

Por cierto, por esa misma razón, a mí me cuesta entender que la gente que "defiende" (Como tu también dices) a Android, no sean personas relacionadas de una manera u otra con Google.

#85 Se está hablando de SEGURIDAD, no de ventas, ni de que te caiga bien o no Microsoft

Bueno, no te estaba hablando precisamente de como me caía, te estaba dando otros datos importantes de porqué es, y sinceramente espero que siga siendo, simplemente una plataforma marginal.

Con respecto a lo de la gente que "defiende" Android, pues estaría bien que el 75% de la gente que comprase teléfonos "inteligentes" de España (porcentaje de Android en el mercado español) trabajásemos para Google. Mira a lo mejor así acabábamos definitivamente con el paro....

#86 "arrastran una reputación DESASTROSA tras destrozar durante lustros, precisamente, la seguridad y la experiencia en la microinformática personal" -> Eso es tu opinión, porque empezando por mí y por muchos conocidos, ninguno opinamos nada de eso, así que acéptalo, la gente que no piensa igual que tú, existe, y no son "4 gatos" como queréis hacer creer

Pues muy a tu pesar, Windows Phone está alejándose cada vez más de esa cuota marginal, que pena eh??? Tienes permiso para ir a llorar como una adolescente, porque algo que no te gusta, le gusta a otra gente. Típico de un niñato fanboy que no puede vivir tranquilo viendo como los demás están satisfechos con algo que él odia (Con motivo o sin el). A tí no te gusta o no te sirve??? Pues no lo utilices, pero DEJAD EN PAZ A LOS DEMÁS, que sois unos cansinos de cojones.

Samsung ha hecho muchas chapuzas. De hecho, sus lectores de DVD (tanto los internos de pc como los de salón para ver pelis) son de lo peorcito del mercado. Incluso se ha llegado a decir que "no compres nada de Samsung que de vueltas".

#76 Yyyya, te recomiendo que leas cualquier trabajo de Daniel Droba sobre la psicología de la actitud. Y luego me dices.

#89 Puedo leer todo lo que tu quieras, pero ni todos los estudios del mundo cambiarán que tu mensaje es un galimatías sin sentido y lleno de generalizaciones, todo ello sin demostrar nada. Y no, citar a un experto sin más no vale de mucho, la verdad. Por no hablar de que aporta poco tiene que ver ni con el tema principal (fallo grave de Samsung) ni como respuesta al usuario que contestas.

#91 Claro, aunque a ver que datos privados hay en el dispositivo, en principio dicen que la webcam, pero imagina que todos los datos de algunas aplicaciones pasaran por ahí, pues cualquier otra aplicación podría hacer un volcado de la memoria y ver tus mensajes, contraseñas o lo que sea, lo que en un principio solo podría hacer el usuario Root, algo así como esto:
www.commandlinefu.com/commands/view/1404/browse-system-ram-in-a-human-

#90 No me digas más, tienes un aifon y te ha molestado mi comentario porque has visto amenazado tu autoconcepto. Por eso te has puesto a la defensiva.

#94 Da igual el móvil que tenga: sigues argumentando con falacias, y ahora además con hipótesis sacadas de la manga, por supuesto falsas. ¡Sigue así!

Y por cierto, para añadir mas leña al fuego, tu razonamiento es circular: propones una hipótesis sin pruebas, yo protesto por la falta de pruebas, tu indicas que si protesto es prueba de que se cumple tu hipótesis.

#95 Veeenga, no te hagas de rogar, y dinos qué móvil tienes.