スマートフォン「Galaxy」シリーズに全メモリに対する読み書きアクセスを許す脆弱性 45
ストーリー by hylom
All-your-memory-are-belong-to-us 部門より
All-your-memory-are-belong-to-us 部門より
あるAnonymous Coward 曰く、
これを伝えているxda-developersによると、問題となっているのは「Samsung Galaxy Tab 7.0 Plus」「Samsung Galaxy Tab 7.7」「Galaxy S II」「Samsung Galaxy Note II」などに搭載されているExynos4プロセッサ向けのカーネルコードで、すでにroot権限の奪取を行う検証アプリケーションも公開されているという。
これは、 (スコア:5, 参考になる)
これだけだとカーネルコードのケアレスミスの類っぽいので、アクセス権変えてカーネルビルドしなおしゃいいじゃんって事なんですけど、それを使って処理を行なってるモジュールがあるから、(カスタムカーネルとかで)勝手に治すと他が動かなかったりするんじゃない?ってところで検証がすすんでる模様。
まぁ、サムソンも認識してるし、いまのところ使ってそうなのはカーネルモジュールの一部のみみたいなんで、対応に時間がかかる類じゃなさそうです。
CTSどうしたんだ? (スコア:3, 興味深い)
/dev配下にゲストによる読み書き可能なパーミッションを持ったデバイスファイルが存在すると、Googleによって課かされたCompatibility Test Suiteに通過出来なかったはずだが...
このCTS、Google PlayやMapsなどのGoogle提供サービスを端末に搭載する際には結果の提出とGoogleによる認証が必要なので、Google PlayがインストールされていてCTSに通過できない端末が市場にあることはないはずなのですが。
もしかして結果の捏造?あるいはCTS通過のためのカスタム版やモードの存在があるのであれば、セキュリティ上の問題だけでなく、認証の取り消しやGoogleサービスのアンインストールなど大問題に発展するかもです。
Re: (スコア:0)
CTS では、全ての /dev 配下のファイルは確認するわけではなく、特定のデバイスファイルのみをチェックするという仕様なので。
テスト自体にも落ち度はないとは言えませんけど、テストの意図がわかってるのにあえて抜け道つくって同じことするって発想は、、、
Re:これは、 (スコア:1)
>サムソンも認識してるし
日本の場合問題はDocomo。
他国からみたら日本のキャリアそのものの対応がいつも遅すぎる。
Re:これは、 (スコア:1)
Galaxyはauからも販売されてますよ。
Re:これは、 (スコア:1)
auで販売されているGalaxyはSII WiMAX、SIII Progreとありますが、
どちらもCPUはクアルコム製なので、おそらく本件とは無関係かと。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:これは、 (スコア:4, 参考になる)
au の Galaxy S2 WiMAX にも誰にも読み書きできる状態で /dev/exynos-mem が存在するようです。
影響を受けるのかどうかは不明ですが。
Re: (スコア:0)
auのGalaxyS2 WiMAXはExynos 4210 Dual-core 1.4GHz。
http://ja.wikipedia.org/wiki/ISW11SC [wikipedia.org]
なので、auはS3 Progre SCL21だけセーフ。
http://matome.naver.jp/odai/2135572893003421101 [naver.jp]
Re:これは、 (スコア:1)
Docomoはまだマシなほうだろ
Re: (スコア:0)
>Docomoはまだマシなほうだろ
ええええええ
Re: (スコア:0)
Updateはメーカーのやることだからキャリアはノータッチですよって出来れば良いんですけどね。
#そんなことしたらサポートが泣きたいどころじゃすまないでしょう
特にサムソンは最近問題仕込み打率が高すぎるので困ったものです。
#そしてチェックしてるのに出してしまうdocomoもどうなってるのか
Re: (スコア:0)
でも日本の場合明らかにそこら辺もキャリアが制御しているぞ。
だからAndroid4.0へのアップデートなんて海外ではとっくに始まっている端末も日本ではお預けが続いた。
(新端末を売りたいキャリアの思惑がよくわかるやり方だったよ。)
フィーチャーフォンの頃からの体質が未だに続いている。
Re:これは、 (スコア:1)
>フィーチャーフォンの頃からの体質が未だに続いている。
そりゃ違う。
日本の「緊急電話に要求される品質」は世界的に見てあまりにも異常すぎるほど異常で、
これがゆえにホイホイ最新ファームを提供できない。
提供して緊急電話に支障がありましたなんてのが出たら一発重大障害だからね。
これはキャリアのせいではなく法律の話なので
あなたの論調は矛先が違うところを向いてる。
不満があるなら
最低限「緊急電話がかからず助からなくても俺はかまわないから」などの枕詞が必要。
Re:これは、 (スコア:2)
>これはキャリアのせいではなく法律の話なので
普通、個別の工業製品に対する規制を法律にすることはない。特に電子機器では新しい機能が提供されることが頻繁で、その度に国会を通して法改正なんて、手間と時間がかかりすぎる。(何でもお国に守って欲しい?)
工業製品の場合、普通は外郭団体や業界団体に規制させれば充分なはず。事故が発生するなど、急いで対応する必要があっても、局長通達などで充分だ。
そもそも、ケータイの通話・通信品質は、端末メーカーだけで完結する話ではなく、キャリアと共同で一定の性能が達成できるものだ。キャリアと無関係ではいられない。
Re:これは、 (スコア:1)
REGZA Phone T-01D、通話・通信が出来ない不具合により販売停止 [srad.jp]
NTT ドコモ、ARROWS Tab LTE のソフトウェア更新を開始 [srad.jp]
起動できない端末が販売できる法律なんてザルすぎるような…。
ホントにそんな法律があってそんな運用されてるのかなぁ?
言い訳に使ってるだけじゃないの?
Re: (スコア:0)
そんな法律聞いた事ない。
ガラ携は開発期間短すぎてプレハブ高層住宅化してて下に手を入れたら何時崩れるかわからんので下を触らず上だけでごまかそうとするから物凄い事に成っていただけ。
Re: (スコア:0)
世の中には、電話も3G通信機能も付いてないタブレットなのに日本語版だけ4.0アップデートが配信されないAcerというメーカーもありますが…
Re: (スコア:0)
Re: (スコア:0)
本当にノータッチにしてくれるとまともな端末が出る可能性があがるような
Re: (スコア:0)
米国でも欧州でもキャリアモデルは対応が遅いのが常ですが、他国っていったいどこのことでしょう?
Re: (スコア:0)
たとえば今回のに出ているGalaxy S2の4.0へのバージョンアップは各国(キャリアモデルも含む)で3月から始まりました。
でも日本では7月から始まって上に不都合ですぐに提供停止。←初期化すればその不都合も解決するのに停止。
結果として提供再開は一ヶ月後。
Re:これは、 (スコア:1)
初期化すればって、何十もあるアプリを再インストールして設定もし直し?
気安く言うなあ
これだからオタクは…
Re: (スコア:0)
オタクじゃないユーザーは、何十もアプリを入れてないと思うけど。
それに、新規で使い始めるユーザーもいるわけで。
Re: (スコア:0)
無知発見。
Android搭載のスマホ使ったこと無いなら黙っていろよ。恥かくだけだ。
初期化してもGoogle PlayでインストールしたアプリはGoogleアカウントを設定すれば
自動的にアプリがインストールされる。
Re: (スコア:0)
アプリ個別の設定も自動的にやってくれるってこと?
Re: (スコア:0)
俺のIS03では自動ダウンロードなんかされないんだけど、Android端末じゃないのかな?
Re: (スコア:0)
アカウント設定のバックアップってのを指定しておく必要がありますが、その設定があると、
初期化後に google アカウント設定したところで、アプリが自動ダウンロードされたり、 WiFi の設定なんかの以前の状態への復元されます。
新規の端末に同じアカウント設定したときも同じく勝手にダウンロードしてきます。
私は端末毎にインストールするアプリが違うし、データの同期もあるので、このバックアップは無効にして、Titanium Backup 使ってますけど。
Re: (スコア:0)
不都合が出たんならベンダーの問題では?
Re: (スコア:0)
>サムソンも認識してるし
日本の場合問題はDocomo。
他国からみたら日本のキャリアそのものの対応がいつも遅すぎる。
こわいなぁ~
Re: (スコア:0)
ドコモ こわいなぁ~ Galaxy 明日購入と考えてたけど、、、、、。考えます。
Re: (スコア:0)
auからドコモへNMPで、明日 ギャラクシーにしようと考えてたけど、ダメですかねぇ~ 。
Re:これは、 (スコア:1)
なぜそんなもんが必要だったんだ…
/dev/memじゃ足りなかったのか?
86系以外のことはよくわからないけど。
Re:これは、 (スコア:2, 参考になる)
Android端末の設計の基本は、「rootを取られてもkernelは守れる」こと。/dev/memをrootで読み書き可能にすると、「rootを取られる=kernelを取られる」になるのでこれは避けたい。
本当は/dev/mem自体を無くしてしまうのが良いのだけど、しかしながら、それがなかなか難しい。理由のひとつとしてGPLの問題。kernel moduleは、基本的にGPLになる。Linusの書簡はグレーゾーンを示しただけであって、最終的には法廷でしか結論はでない。なので、userlandからデバイスを直接触りたい、という要求が出てくるわけ。
そこで、/dev/memと似たような機能を持つけれど、大事な部分には触らせないような/dev/mem"似"なmoduleを作って、そこだけソース公開するような手法を取る。
こんな話は、/dev/exynos-memが初めてではなくて、Logitech Revueでも、http://www.gtvhacker.com/index.php/Revue_software_root [gtvhacker.com]に書いてあるように、"/dev/devmem"経由でNAND controllerのレジスタが見えちゃっていて、kernelが奪われている。
Re: (スコア:0)
そうだとしたら、脆弱性って言うんじゃなくて、バックドアって言った方が正しくね?
Re:これは、 (スコア:3, おもしろおかしい)
別に隠れてるわけでもなさそうなので、バックドアではなくて普通のドアでしょう。
Re: (スコア:0)
バックドアでも普通のドアでもいいから、はやくroot化できるツール作って。
一回ダウングレードしてからrootとってアップグレードしなおしとかめんどくさすぎ。
Re: (スコア:0)
この件の影響受けるデバイスでは、実証コードかねて、root化ツールも公開されちゃってますよ。
Re: (スコア:0)
バックドアが存在する脆弱性
Re: (スコア:0)
間口が広いと言うのでは?
ドアなんて最初からなかったんだ!
Re: (スコア:0)
どこでもドア〜!!
# 言いたかっただけです。スイマセン。スイマセン。
Re: (スコア:0)
「正しくね?」って問いかける前に、バックドアとはなんなのかを確認して書くべし。
どう考えてもバックドアというより脆弱性だろ。
Re: (スコア:0)
ギャラクシーの購入は待った方がいいのですかねぇ、素人なので、教えてほしいな。
Re: (スコア:0)
auからドコモへNMPでギャラクシーを 明日購入予定ですが、やめた方がいいのかな?、素人なもんで、、、。
Re: (スコア:0)
・自分の経験と周囲の感想を聞いた結果ですが、素人かどうかよりも、トラブルと孤独に闘える強い心があるかどうかで決めた方が良いです。
Re: (スコア:0)
・有難うございます、感謝です。 NMPはやめます、MNPにするかも?
・以前に闘いましたが、本質が変わらないと、、かな、、。 今や日本の組織が素人になったのかも。。 ありがとうございます。 感謝します。