Τα smartphones της Samsung μπορούν να παραβιαστούν, να μολυνθούν με κακόβουλο λογισμικό, και να ελεγχθούν από μακριά, μέσω κακόβουλων Wi-Fi hotspots σε καφετέριες, και ξενοδοχεία, αναφέρουν ερευνητές ασφαλείας.
Σύμφωνα με τη NowSecure, εκατομμύρια συσκευές της εταιρείας έχουν μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα. Η ευπάθεια φυσικά προέρχεται από ένα ελάττωμα στον σχεδιασμό του λογισμικού.
Η λύση για να την αποφύγετε είναι να χρησιμοποιήσετε ένα VPN ή απλά να αλλάξετε συσκευή.
Ουσιαστικά, οι ερευνητές της NowSecure ισχυρίζονται, ότι η εφαρμογή του πληκτρολογίου αφής των Samsung Galaxy S6, S5, S4 και S4 Mini ενημερώνεται αυτόματα με τη λήψη ενός αρχείου ZIP από το Διαδίκτυο χρησιμοποιώντας μια μη κρυπτογραφημένη σύνδεση HTTP.
Δεν εξακριβώνει την αυθεντικότητα του αρχείου, και έτσι κάποιος που έχει τον έλεγχο του δικτύου σας θα μπορούσε να παρεμποδίσει τη λήψη και στείλει στο τηλέφωνο ένα κακόβουλο αρχείο αντί του κανονικού.
Η διαδικασία ενημέρωσης εκτελείται με πρόσβαση σε επίπεδο συστήματος. Η αποσυμπίεση του αρχείου ZIP γίνεται χωρίς κανένα έλεγχο των αρχείων που περιέχει, και με πλήρη δικαιώματα ανάγνωσης και εγγραφής στο σύστημα αρχείων της συσκευής.
Αυτό σημαίνει ότι ένα κακόβουλο αρχείο θα μπορούσε να αντικαταστήσει αυθαίρετα αρχεία της συσκευής, αντικαθιστώντας το εγκατεστημένο λογισμικό με κακόβουλο.
Το αρχείο zip κατεβαίνει από:
http://skslm.swiftkey.net/samsung/downloads/v1.3-USA/az_AZ.zip
… Και αν, για παράδειγμα, περιέχει ένα αρχείο με όνομα payload στη διαδρομή
../../../../../../../../data/payload
όταν αποσυμπιεστεί από τη διαδικασία ενημέρωσης, θα δημιουργήσει ένα αρχείο συστήματος που ανήκει στον κατάλογο / data:
$ su -c "ls -l /data/payload" -rw------- system system 5 2014-08-22 16:07 payload
Κάτι το οποίο δεν είναι και τόσο σοφό.
Η εφαρμογή του πληκτρολογίου δεν μπορεί να καταργηθεί, δεν μπορεί να απενεργοποιηθεί ή να αντικατασταθεί από μια άλλη. Θα συνεχίσει να λειτουργεί και η διαδικασία της ενημέρωσης θα συνεχίσει να γίνεται στο παρασκήνιο με πλήρη δικαιώματα συστήματος.
“Είναι λυπηρό, για τους OEMs αλλά και για τους πάροχους να χρησιμοποιούν προεγκατεστημένες εφαρμογές τρίτων σε μια συσκευή,” αναφέρει ο ερευνητής Ryan Welton της NowSecure στο blog τους. “Σε ορισμένες περιπτώσεις, αυτές οι εφαρμογές τρέχουν αυξημένα προνόμια. Αυτή είναι η περίπτωση με το πληκτρολόγιο της Samsung.”
“Αυτή η ευπάθεια ισχύει για τις συσκευές της Samsung, και το έχουμε παρατηρηθεί ήδη από το Android 4.2, ενδεχομένως, και σε παλαιότερες εκδόσεις, ανέφερε ένας εκπρόσωπος της NowSecure.
Η NowSecure δημοσίευσε την απόδειξη της ευπάθειας (PoC), και προς το παρόν δεν υπάρχει patch που την επιδιορθώνει.