Author Topic: ภัยช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick (Read 2715 times)

Nick

รูปกล้องถ่ายรูปไม่สามารถใช้งานได้หลังการแก้ไข Permission ของไฟล์

เรื่อง: ระวังภัย ช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick ได้

ประเภทภัยคุกคาม: Intrusion, Malicious Code

ข้อมูลทั่วไป
นักพัฒนาชื่อ alephzain ได้โพสต์ใน Forum ของเว็บไซต์ xda-developers ว่าได้ค้นพบช่องโหว่ใน Kernel ของโทรศัพท์มือถือ Samsung Galaxy S3 และโทรศัพท์มือถือเครื่องอื่นๆ ที่ใช้ชิป Exynos ของ Samsung สาเหตุของช่องโหว่ดังกล่าวเกิดจากไฟล์ /dev/exynos-mem นั้นถูกตั้งค่า Permission เป็น R/W ทำให้ผู้ใช้หรือแอปพลิเคชันใดๆ ก็ตามสามารถเข้าถึงหน่วยความจำได้โดยตรง (Direct memory access) ผ่านไฟล์ดังกล่าว หรือผ่านไลบรารีที่เรียกใช้งานไฟล์ดังกล่าว ซึ่งประกอบด้วย 3 ไฟล์คือ

/system/lib/hw/camera.smdk4x12.so
/system/lib/hw/gralloc.smdk4x12.so
/system/lib/libhdmi.so

ซึ่งไฟล์ไลบรารีดังกล่าว ใช้สำหรับการควบคุมกล้อง ควบคุมการแสดงผลด้านกราฟฟิก หรือใช้สำหรับแสดงผลผ่านพอร์ต HDMI ซึ่งนักพัฒนาพบว่าแอปพลิเคชันของ Samsung นั้นมีการเรียกใช้ไฟล์ไลบรารีดังกล่าว

นักพัฒนาชื่อ Chainfire ได้สร้างแอปพลิเคชันเพื่อทดสอบการโจมตีผ่านช่องโหว่ดังกล่าว โดยแอปพลิเคชันที่พัฒนานั้นชื่อว่า ExynosAbuse เมื่อสั่งให้ทำงาน แอปพลิเคชันดังกล่าวจะได้สิทธิของ root และติดตั้งโปรแกรม SuperSU เพื่อใช้มอบสิทธิของ root ให้กับแอปพลิเคชันอื่นต่อไป

ผลกระทบ
ผู้ไม่หวังดีสามารถสร้างแอปพลิเคชันที่สามารถเข้าถึงข้อมูลของผู้ใช้ ลบข้อมูลทั้งหมดในเครื่อง หรือทำให้เครื่อง Brick ได้ [2]

ระบบที่ได้รับผลกระทบ
Samsung Galaxy S2 GT-I9100
Samsung Galaxy S3 GT-I9300
Samsung Galaxy S3 LTE GT-I9305
Samsung Galaxy Note GT-N7000
Samsung Galaxy Note 2 GT-N7100
Verizon Galaxy Note 2 SCH-I605 (with locked bootloaders)
Samsung Galaxy Note 10.1 GT-N8000
Samsung Galaxy Note 10.1 GT-N8010

ข้อแนะนำในการป้องกันและแก้ไข
นักพัฒนาพบว่า การแก้ไขค่า Permission ของไฟล์ที่เกี่ยวข้องกับ Kernel สามารถป้องกันปัญหาดังกล่าวได้ โดยแอปพลิเคชัน ExynosAbuse เวอร์ชัน 1.10 นั้นนอกจากจะใช้ root เครื่องได้แล้วยังสามารถแก้ไข Permission ของไฟล์เพื่อปิดช่องโหว่ดังกล่าวได้ อย่างไรก็ตาม การกระทำดังกล่าวส่งผลต่อการใช้งานแอปพลิเคชันของ Samsung เช่น กล้องถ่ายรูปจะไม่สามารถใช้งานได้ [3] ดังรูปที่ 1 อย่างไรก็ตามผู้ใช้ยังสามารถสลับให้เปิดช่องโหว่ไว้เพื่อใช้งานกล้องได้

นักพัฒนาได้แจ้งช่องโหว่ดังกล่าวนี้ให้ทาง Samsung ทราบแล้ว แต่ในขณะที่ยังไม่มีประกาศอย่างเป็นทางการจาก Samsung ผู้ใช้งานโทรศัพท์มือถือที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวไม่ควรติดตั้งแอปพลิเคชันที่ไม่น่าเชื่อถือ รวมทั้งหมั่นติดตามข่าวสารและการอัพเดตระบบปฏิบัติการอยู่เสมอ

อ้างอิง
http://forum.xda-developers.com/showthread.php?p=35469999
http://thenextweb.com/mobile/2012/12/16/new-exploit-could-give-android-malware-apps-access-to-user-data-on-samsung-gs-iii-other-devices/
http://forum.xda-developers.com/showthread.php?t=2050297
http://www.thaicert.or.th

Nick Computer Services · « **on:** December 18, 2012, 04:09:08 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=38500.0]ภัยช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,38500.0.html?PHPSESSID=h2k7kkn2e21c1o5dospho598k1">ภัยช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick</a>

Subject / Started by	Replies	Last post
Samsung Galaxy Note มีสีชมพูด้วย เตรียมขายในต่างประเทศ หลังวาเลนไทน์ Started by Nick IT News	0 Replies 1596 Views	February 13, 2012, 06:03:33 PM by Nick
Samsung Galaxy Note โฉมใหม่สีชมพูพริ้งหวาน น่าหลงใหล Started by Nick Hardware	0 Replies 1835 Views	March 07, 2012, 03:25:49 PM by Nick
เผยช่องเสียบปากกาสไตลัสโผล่บน Samsung Galaxy Note 10.1 Started by Nick IT News	0 Replies 1178 Views	May 29, 2012, 07:42:30 PM by Nick
Samsung Galaxy Note ปรับราคาเหลือ 20,000 มีผลทันที Started by Nick IT News	0 Replies 1229 Views	June 01, 2012, 10:36:58 PM by Nick
Samsung ยิ้มหน้าบาน เมื่อ Galaxy S II และ Note โตไวมาก!!! Started by Nick IT News	0 Replies 1138 Views	June 06, 2012, 02:22:05 AM by Nick
ตุลาคมนี้ Samsung Galaxy Note รุ่นถัดไปจะมา? Started by Nick IT News	0 Replies 1314 Views	June 07, 2012, 04:46:58 PM by Nick
Samsung Galaxy Note 2 อาจจะใช้เทคโนโลยีหน้าจอใหม่ที่เรียกว่า UBP Started by Nick IT News	0 Replies 1311 Views	June 21, 2012, 04:14:38 PM by Nick
Samsung Galaxy Note II อาจจะมาพร้อมกล้องความละเอียด 12 ล้านพิกเซล Started by Nick IT News	0 Replies 1134 Views	June 24, 2012, 02:26:21 PM by Nick
Samsung Galaxy Note มีปัญหากับการแสดงผลสีดำ Started by Nick IT News	0 Replies 1306 Views	July 16, 2012, 08:36:46 PM by Nick
ลือ! Samsung กำลังพัฒนา Galaxy Note III หน้าจอ 6.3 นิ้ว Started by Nick IT News	0 Replies 786 Views	December 17, 2012, 05:28:19 PM by Nick

ภัยช่องโหว่ใน Samsung Galaxy (S2, S3, Note, Note2) สามารถ root หรือทำเครื่อง Brick