パスワードを忘れた? アカウント作成
6779312 story
携帯通信

スマートフォン「Galaxy」シリーズに全メモリに対する読み書きアクセスを許す脆弱性 45

ストーリー by hylom
All-your-memory-are-belong-to-us 部門より
あるAnonymous Coward 曰く、

Samsungのスマートフォン「Galaxy」シリーズなどに脆弱性が発見された(GIGAZINEITmedia)。これを利用することで、攻撃者は任意のユーザー権限で全メモリへの読み書きが可能になるという。

これを伝えているxda-developersによると、問題となっているのは「Samsung Galaxy Tab 7.0 Plus」「Samsung Galaxy Tab 7.7」「Galaxy S II」「Samsung Galaxy Note II」などに搭載されているExynos4プロセッサ向けのカーネルコードで、すでにroot権限の奪取を行う検証アプリケーションも公開されているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • これは、 (スコア:5, 参考になる)

    by tesuri (17500) on 2012年12月18日 16時56分 (#2292498)
    /dev/exynos-mem っつう、メモリに直アクセスできるデバイスが 誰でも読み書きできる状態になってるようです。
    これだけだとカーネルコードのケアレスミスの類っぽいので、アクセス権変えてカーネルビルドしなおしゃいいじゃんって事なんですけど、それを使って処理を行なってるモジュールがあるから、(カスタムカーネルとかで)勝手に治すと他が動かなかったりするんじゃない?ってところで検証がすすんでる模様。

    まぁ、サムソンも認識してるし、いまのところ使ってそうなのはカーネルモジュールの一部のみみたいなんで、対応に時間がかかる類じゃなさそうです。
    • by Anonymous Coward on 2012年12月19日 10時20分 (#2292884)

      /dev配下にゲストによる読み書き可能なパーミッションを持ったデバイスファイルが存在すると、Googleによって課かされたCompatibility Test Suiteに通過出来なかったはずだが...

      このCTS、Google PlayやMapsなどのGoogle提供サービスを端末に搭載する際には結果の提出とGoogleによる認証が必要なので、Google PlayがインストールされていてCTSに通過できない端末が市場にあることはないはずなのですが。

      もしかして結果の捏造?あるいはCTS通過のためのカスタム版やモードの存在があるのであれば、セキュリティ上の問題だけでなく、認証の取り消しやGoogleサービスのアンインストールなど大問題に発展するかもです。

      親コメント
      • by Anonymous Coward
        /dev/mem (以外にもあるけど)が、アクセスできたら Compatibility Test Suite を通らないので、 Compatibility Test Suite を通すために、 /dev/mem のコピーを作ったという推測もでてますね。
        CTS では、全ての /dev 配下のファイルは確認するわけではなく、特定のデバイスファイルのみをチェックするという仕様なので。

        テスト自体にも落ち度はないとは言えませんけど、テストの意図がわかってるのにあえて抜け道つくって同じことするって発想は、、、
    • by Anonymous Coward on 2012年12月18日 18時29分 (#2292552)

      >サムソンも認識してるし
      日本の場合問題はDocomo。

      他国からみたら日本のキャリアそのものの対応がいつも遅すぎる。

      親コメント
      • by Anonymous Coward on 2012年12月18日 19時53分 (#2292590)

        Galaxyはauからも販売されてますよ。

        親コメント
      • by Anonymous Coward on 2012年12月18日 21時22分 (#2292632)

        Docomoはまだマシなほうだろ

        親コメント
        • by Anonymous Coward

          >Docomoはまだマシなほうだろ
          ええええええ

      • by Anonymous Coward

        Updateはメーカーのやることだからキャリアはノータッチですよって出来れば良いんですけどね。
        #そんなことしたらサポートが泣きたいどころじゃすまないでしょう

        特にサムソンは最近問題仕込み打率が高すぎるので困ったものです。
        #そしてチェックしてるのに出してしまうdocomoもどうなってるのか

        • by Anonymous Coward

          でも日本の場合明らかにそこら辺もキャリアが制御しているぞ。
          だからAndroid4.0へのアップデートなんて海外ではとっくに始まっている端末も日本ではお預けが続いた。
          (新端末を売りたいキャリアの思惑がよくわかるやり方だったよ。)

          フィーチャーフォンの頃からの体質が未だに続いている。

          • by Anonymous Coward on 2012年12月18日 23時42分 (#2292702)

            >フィーチャーフォンの頃からの体質が未だに続いている。

            そりゃ違う。

            日本の「緊急電話に要求される品質」は世界的に見てあまりにも異常すぎるほど異常で、
            これがゆえにホイホイ最新ファームを提供できない。
            提供して緊急電話に支障がありましたなんてのが出たら一発重大障害だからね。

            これはキャリアのせいではなく法律の話なので
            あなたの論調は矛先が違うところを向いてる。
            不満があるなら
            最低限「緊急電話がかからず助からなくても俺はかまわないから」などの枕詞が必要。

            親コメント
            • by nmaeda (5111) on 2012年12月19日 9時54分 (#2292859)

              >これはキャリアのせいではなく法律の話なので

              普通、個別の工業製品に対する規制を法律にすることはない。特に電子機器では新しい機能が提供されることが頻繁で、その度に国会を通して法改正なんて、手間と時間がかかりすぎる。(何でもお国に守って欲しい?)

              工業製品の場合、普通は外郭団体や業界団体に規制させれば充分なはず。事故が発生するなど、急いで対応する必要があっても、局長通達などで充分だ。

              そもそも、ケータイの通話・通信品質は、端末メーカーだけで完結する話ではなく、キャリアと共同で一定の性能が達成できるものだ。キャリアと無関係ではいられない。

              親コメント
            • by Anonymous Coward on 2012年12月19日 1時50分 (#2292756)

              REGZA Phone T-01D、通話・通信が出来ない不具合により販売停止 [srad.jp]
              NTT ドコモ、ARROWS Tab LTE のソフトウェア更新を開始 [srad.jp]

              起動できない端末が販売できる法律なんてザルすぎるような…。
              ホントにそんな法律があってそんな運用されてるのかなぁ?
              言い訳に使ってるだけじゃないの?

              親コメント
            • by Anonymous Coward

              そんな法律聞いた事ない。
              ガラ携は開発期間短すぎてプレハブ高層住宅化してて下に手を入れたら何時崩れるかわからんので下を触らず上だけでごまかそうとするから物凄い事に成っていただけ。

          • by Anonymous Coward

            世の中には、電話も3G通信機能も付いてないタブレットなのに日本語版だけ4.0アップデートが配信されないAcerというメーカーもありますが…

            • by Anonymous Coward
              Googleから買えばいいのですね
        • by Anonymous Coward

          本当にノータッチにしてくれるとまともな端末が出る可能性があがるような

      • by Anonymous Coward

        米国でも欧州でもキャリアモデルは対応が遅いのが常ですが、他国っていったいどこのことでしょう?

        • by Anonymous Coward

          たとえば今回のに出ているGalaxy S2の4.0へのバージョンアップは各国(キャリアモデルも含む)で3月から始まりました。
          でも日本では7月から始まって上に不都合ですぐに提供停止。←初期化すればその不都合も解決するのに停止。
          結果として提供再開は一ヶ月後。

          • by Anonymous Coward on 2012年12月19日 0時38分 (#2292727)

            初期化すればって、何十もあるアプリを再インストールして設定もし直し?
            気安く言うなあ
            これだからオタクは…

            親コメント
            • by Anonymous Coward

              オタクじゃないユーザーは、何十もアプリを入れてないと思うけど。
              それに、新規で使い始めるユーザーもいるわけで。

            • by Anonymous Coward

              無知発見。
              Android搭載のスマホ使ったこと無いなら黙っていろよ。恥かくだけだ。
              初期化してもGoogle PlayでインストールしたアプリはGoogleアカウントを設定すれば
              自動的にアプリがインストールされる。

              • by Anonymous Coward

                アプリ個別の設定も自動的にやってくれるってこと?

              • by Anonymous Coward

                俺のIS03では自動ダウンロードなんかされないんだけど、Android端末じゃないのかな?

              • by Anonymous Coward
                初期の android には、そういう機能がないですね。
                アカウント設定のバックアップってのを指定しておく必要がありますが、その設定があると、
                初期化後に google アカウント設定したところで、アプリが自動ダウンロードされたり、 WiFi の設定なんかの以前の状態への復元されます。
                新規の端末に同じアカウント設定したときも同じく勝手にダウンロードしてきます。

                私は端末毎にインストールするアプリが違うし、データの同期もあるので、このバックアップは無効にして、Titanium Backup 使ってますけど。
          • by Anonymous Coward

            不都合が出たんならベンダーの問題では?

      • by Anonymous Coward

        >サムソンも認識してるし
        日本の場合問題はDocomo。

        他国からみたら日本のキャリアそのものの対応がいつも遅すぎる。

        こわいなぁ~

      • by Anonymous Coward

        ドコモ こわいなぁ~ Galaxy 明日購入と考えてたけど、、、、、。考えます。

      • by Anonymous Coward

        auからドコモへNMPで、明日 ギャラクシーにしようと考えてたけど、ダメですかねぇ~ 。

    • なぜそんなもんが必要だったんだ…
      /dev/memじゃ足りなかったのか?
      86系以外のことはよくわからないけど。

      親コメント
      • Re:これは、 (スコア:2, 参考になる)

        by Anonymous Coward on 2012年12月19日 12時07分 (#2292972)

        Android端末の設計の基本は、「rootを取られてもkernelは守れる」こと。/dev/memをrootで読み書き可能にすると、「rootを取られる=kernelを取られる」になるのでこれは避けたい。

        本当は/dev/mem自体を無くしてしまうのが良いのだけど、しかしながら、それがなかなか難しい。理由のひとつとしてGPLの問題。kernel moduleは、基本的にGPLになる。Linusの書簡はグレーゾーンを示しただけであって、最終的には法廷でしか結論はでない。なので、userlandからデバイスを直接触りたい、という要求が出てくるわけ。

        そこで、/dev/memと似たような機能を持つけれど、大事な部分には触らせないような/dev/mem"似"なmoduleを作って、そこだけソース公開するような手法を取る。

        こんな話は、/dev/exynos-memが初めてではなくて、Logitech Revueでも、http://www.gtvhacker.com/index.php/Revue_software_root [gtvhacker.com]に書いてあるように、"/dev/devmem"経由でNAND controllerのレジスタが見えちゃっていて、kernelが奪われている。

        親コメント
    • by Anonymous Coward

      そうだとしたら、脆弱性って言うんじゃなくて、バックドアって言った方が正しくね?

      • Re:これは、 (スコア:3, おもしろおかしい)

        by Anonymous Coward on 2012年12月18日 17時47分 (#2292527)

        別に隠れてるわけでもなさそうなので、バックドアではなくて普通のドアでしょう。

        親コメント
        • by Anonymous Coward

          バックドアでも普通のドアでもいいから、はやくroot化できるツール作って。

          一回ダウングレードしてからrootとってアップグレードしなおしとかめんどくさすぎ。

          • by Anonymous Coward

            この件の影響受けるデバイスでは、実証コードかねて、root化ツールも公開されちゃってますよ。

      • by Anonymous Coward

        バックドアが存在する脆弱性

      • by Anonymous Coward

        間口が広いと言うのでは?
        ドアなんて最初からなかったんだ!

      • by Anonymous Coward

        どこでもドア〜!!

        # 言いたかっただけです。スイマセン。スイマセン。

      • by Anonymous Coward

        「正しくね?」って問いかける前に、バックドアとはなんなのかを確認して書くべし。
        どう考えてもバックドアというより脆弱性だろ。

    • by Anonymous Coward

      ギャラクシーの購入は待った方がいいのですかねぇ、素人なので、教えてほしいな。

    • by Anonymous Coward

      auからドコモへNMPでギャラクシーを 明日購入予定ですが、やめた方がいいのかな?、素人なもんで、、、。

      • by Anonymous Coward
        ・NMP(N-メチルピロリドン)は人体に毒らしいので避けたほうが良いです。
        ・自分の経験と周囲の感想を聞いた結果ですが、素人かどうかよりも、トラブルと孤独に闘える強い心があるかどうかで決めた方が良いです。
        • by Anonymous Coward

          ・有難うございます、感謝です。 NMPはやめます、MNPにするかも?

          ・以前に闘いましたが、本質が変わらないと、、かな、、。 今や日本の組織が素人になったのかも。。 ありがとうございます。 感謝します。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...