image

Nieuw root-lek in Samsung smartphones

donderdag 14 februari 2013, 16:13 door Redactie, 0 reacties

Een beveiligingslek in verschillende Samsung smartphones waardoor kwaadwillende apps root-toegang konden krijgen is niet helemaal door de fabrikant gedicht. De kwetsbaarheid bevindt zich in verschillende Galaxy-modellen met een Exynos processor en werd eind vorig jaar onthuld. De ontdekker van het lek heeft nu een APK-versie van zijn exploit online gezet, die hij Framaroot noemt.

Beveiligingsonderzoeker Dan Rosenberg analyseerde de APK en ontdekte dat er exploits voor andere beveiligingslekken zijn toegevoegd, naast de exploit voor het oorspronkelijke Exynos-lek. In totaal gaat het om drie varianten van hetzelfde lek die via Framaroot zijn te misbruiken om root-toegang op kwetsbare smartphones te krijgen.

Aanval
De APK bevat echter vier exploits. Als vierde is er een functie toegevoegd om de patch van Samsung te omzeilen en het oorspronkelijk verholpen lek toch aan te vallen. Deze vierde kwetsbaarheid is volgens Rosenberg nog altijd niet gepatcht en werkt tegen de Samsung Galaxy S3.

Vermoedelijk zijn ook andere modellen met een Exynos processor kwetsbaar. Op het XDA Developers forum zijn inmiddels tal van gebruikers die verschillende Samsung smartphones via de APK hebben geroot.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.