Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick ได้

วันที่ประกาศ: 17 ธันวาคม 2555
ปรับปรุงล่าสุด: 17 ธันวาคม 2555
เรื่อง: ระวังภัย ช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick ได้

ประเภทภัยคุกคาม:
Intrusion, Malicious Code

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

นักพัฒนาชื่อ alephzain ได้โพสต์ใน Forum ของเว็บไซต์ xda-developers ว่าได้ค้นพบช่องโหว่ใน Kernel ของโทรศัพท์มือถือ Samsung Galaxy S3 และโทรศัพท์มือถือเครื่องอื่นๆ ที่ใช้ชิป Exynos ของ Samsung สาเหตุของช่องโหว่ดังกล่าวเกิดจากไฟล์ /dev/exynos-mem นั้นถูกตั้งค่า Permission เป็น R/W ทำให้ผู้ใช้หรือแอปพลิเคชันใดๆ ก็ตามสามารถเข้าถึงหน่วยความจำได้โดยตรง (Direct memory access) ผ่านไฟล์ดังกล่าว หรือผ่านไลบรารีที่เรียกใช้งานไฟล์ดังกล่าว ซึ่งประกอบด้วย 3 ไฟล์คือ

  • /system/lib/hw/camera.smdk4x12.so
  • /system/lib/hw/gralloc.smdk4x12.so
  • /system/lib/libhdmi.so

ซึ่งไฟล์ไลบรารีดังกล่าว ใช้สำหรับการควบคุมกล้อง ควบคุมการแสดงผลด้านกราฟฟิก หรือใช้สำหรับแสดงผลผ่านพอร์ต HDMI ซึ่งนักพัฒนาพบว่าแอปพลิเคชันของ Samsung นั้นมีการเรียกใช้ไฟล์ไลบรารีดังกล่าว [1]

นักพัฒนาชื่อ Chainfire ได้สร้างแอปพลิเคชันเพื่อทดสอบการโจมตีผ่านช่องโหว่ดังกล่าว โดยแอปพลิเคชันที่พัฒนานั้นชื่อว่า ExynosAbuse เมื่อสั่งให้ทำงาน แอปพลิเคชันดังกล่าวจะได้สิทธิของ root และติดตั้งโปรแกรม SuperSU เพื่อใช้มอบสิทธิของ root ให้กับแอปพลิเคชันอื่นต่อไป

ผลกระทบ

ผู้ไม่หวังดีสามารถสร้างแอปพลิเคชันที่สามารถเข้าถึงข้อมูลของผู้ใช้ ลบข้อมูลทั้งหมดในเครื่อง หรือทำให้เครื่อง Brick ได้ [2]

ระบบที่ได้รับผลกระทบ

  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy S3 LTE GT-I9305
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605 (with locked bootloaders)
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010

ข้อแนะนำในการป้องกันและแก้ไข

นักพัฒนาพบว่า การแก้ไขค่า Permission ของไฟล์ที่เกี่ยวข้องกับ Kernel สามารถป้องกันปัญหาดังกล่าวได้ โดยแอปพลิเคชัน ExynosAbuse เวอร์ชัน 1.10 นั้นนอกจากจะใช้ root เครื่องได้แล้วยังสามารถแก้ไข Permission ของไฟล์เพื่อปิดช่องโหว่ดังกล่าวได้ อย่างไรก็ตาม การกระทำดังกล่าวส่งผลต่อการใช้งานแอปพลิเคชันของ Samsung เช่น กล้องถ่ายรูปจะไม่สามารถใช้งานได้ [3] ดังรูปที่ 1 อย่างไรก็ตามผู้ใช้ยังสามารถสลับให้เปิดช่องโหว่ไว้เพื่อใช้งานกล้องได้

Al2012co0032-1.jpg
รูปที่ 1 กล้องถ่ายรูปไม่สามารถใช้งานได้หลังการแก้ไข Permission ของไฟล์

นักพัฒนาได้แจ้งช่องโหว่ดังกล่าวนี้ให้ทาง Samsung ทราบแล้ว แต่ในขณะที่ยังไม่มีประกาศอย่างเป็นทางการจาก Samsung ผู้ใช้งานโทรศัพท์มือถือที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวไม่ควรติดตั้งแอปพลิเคชันที่ไม่น่าเชื่อถือ รวมทั้งหมั่นติดตามข่าวสารและการอัพเดตระบบปฏิบัติการอยู่เสมอ

อ้างอิง

  1. http://forum.xda-developers.com/showthread.php?p=35469999
  2. http://thenextweb.com/mobile/2012/12/16/new-exploit-could-give-android-malware-apps-access-to-user-data-on-samsung-gs-iii-other-devices/
  3. http://forum.xda-developers.com/showthread.php?t=2050297

Clear