Súlyos biztonsági hiba a Samsung telefonokban

A napokban előkerült egy nagyon komoly biztonsági hiba, ami főként a Samsung telefonjait érinti. A hiba lehetővé teszi, hogy bármelyik program hozzáférjen a teljes memóriához, ezáltal adatokat tudjon onnan kinyerni. Hivatalos javítás még nincs, azonban mivel elég amatőr gyártói hibáról van szó, egy külső programmal lehet javítani.

A probléma azon telefonokat érinti, amelyek a Samsung Linux kernel módosításait alkalmazzák és Exynos processzorral szereltek. Ezen eszközökön a teljes memória olvasható és írható bármelyik program által. Ez azért jelent problémát, mert teszem azt, feltelepítek egy ártalmatlannak tűnő zseblámpa alkalmazást.

Ez az alkalmazás ezután kérdés nélkül kijátszhatja az összes biztonsági rendszert, hívást kezdeményezhet a nevemben egy emelt díjas számra, esetlegesen a böngészőmből kiszedheti a jelszavaimat, stb…

A jó hír a rosszban az, hogy nem minden telefont érint a probléma, viszont egyenlőre nem lehet tudni 100%-ig biztosan, hogy melyikeket. A Galaxy S2 és S3 modelleket biztos és egyes Galaxy Tab modelleket is érinti a probléma. Továbbá az sem teljesen kizárható, hogy más gyártó telefonjait nem érinti a gond, mivel az nem ismert, hogy melyik más gyártó alkalmazza a Samsung módosításait az Exynos alapú telefonokon.

A Samsung hivatalos bejelentés szerint dolgozik a probléma elhárításán, azonban ismerve a frissítési szokásaikat, szinte 100%-nak vehető, hogy a problémás eszközök közül is csak az újak kapják meg a frissítést, a régebbi, olcsóbb eszközök meg nem.

A Linux kernel felépítését ismerve igen gyorsan orvosolható a probléma, csupán egy alkalmazást kell telepíteni, ami megoldja a problémát. Az alkalmazás futtatható bármilyen telefonon, rendszergazdai jogosultságok sem kellenek hozzá és a hatása is bármikor visszavonható.

A program nincs egyenlőre benne a Play áruházban, külső forrásból kell telepíteni az alkalmazást, amit engedélyezni kell a telefonon. Ennek mikéntjéről korábban már írtam. Az alkalmazás beszerezhető innen.

A program felépítése igen egyszerű, csupán egy képernyőből áll. A képernyő tetején lévő rész információt ad arról, hogy a telefonunkat érinti e a probléma, vagy nem. Az én Galaxy Mini 2 eszközömet éppen nem.

Amennyiben érintené a gond a telefont, két védelmi opció közül választhatunk. Vagy azonnal bekapcsoljuk a védelmet (első jelölő négyzet) vagy a rendszer indításakor (második jelölő négyzet).

Az azonnali védelem alkalmazása egyes telefonok esetén problémát okoz, ezért az indításkori védelem bekapcsolás mellett érdemes dönteni. Megjegyzem, ez a megoldás sem nyújt 100%-os védelmet, mivel a telefon indításakor más programok is hozzáférhetnek a memóriához. Ezen probléma csak frissített szoftverrel megoldható, viszont ennek hiányában elegendő védelmet nyújt a program.