Error de permisos permite el control total en dispositivos Samsung con Android

Los detalles de la vulnerabilidad han salido a la luz en el foro de xda-developers. Se debe a que «/dev/exynos-mem» es de lectura/escritura para todos los usuarios del dispositivo. Simplemente un problema de establecimiento de permisos. Puesto que es posible acceder desde ahí a toda la memoria RAM del aparato (la RAM está mapeada tal cual), se puede parchear el kernel y «rutear» el dispositivo… o suponer un grave problema de seguridad.

El error afecta a los Samsung con procesador 4210 y 4412:

• Samsung Galaxy Note GT-N7000
• Samsung Galaxy S2 GT-I9100
• Samsung Galaxy S2 GT-I777
• Samsung Galaxy S3 GT-I9300
• Samsung Galaxy S3 GT-I9305
• Samsung Galaxy Note 2 GT-N7100
• Samsung Galaxy Note 2 GT-N7105
• Samsung Galaxy Note 10.1 GT-N8000
• Samsung Galaxy Note 10.1 GT-N8010
• Meizu MX

La «buena noticia» es que este fallo permite «rutear» el dispositivo de forma sencilla y desde el espacio de usuario, lanzando una aplicación. Esto hace más sencillo aún abrir el dispositivo a todas las posibilidades que ofrece Android. Esta situación también la sufrió iPhone, con ciertas vulnerabilidades aparecidas en 2010 que permitían tomar el control total del teléfono con solo visitar una web. La mala es precisamente esa: una simple aplicación puede hacerse «root» en el teléfono.

Chainfire y alephzain han creado ya un apk (aplicación de Android) llamada ExynosAbuse, que permite precisamente obtener los privilegios de root el dispositivo aprovechando esta vulnerabilidad.

La aplicación permite también parchear el fallo (cambiando los permisos) pero sólo como una contramedida hasta que Samsung saque el parche oficial que la corrija, puesto que aún no se conocen las consecuencias de este cambio de permisos. Podría hacer que no funcionase correctamente el sistema gráfico, por ejemplo.

Root exploit on Exynos

Jose Ignacio Palacios Ortega

Sergio de los Santos

Twitter: @ssantosv