Samsung incluye en sus smartphones una característica desarrollada por la propia compañía: un dispositivo que ofrece acceso a toda la memoria del sistema a cualquier usuario, sin requerir privilegios. Esto implica que "cualquier aplicación puede usarlo para ganar privilegios de root sin preguntar y sin necesitar permisos". Los dispositivos afectados son los que tienen procesadores Exynos modelo 4210 y 4412.
#9 Linux es libre y cualquiera puede modificarlo. A ver si en castellano lo entiendes.
-Android y linux son libres; el fabricante puede hacer los drivers como le salga de las narices y modificando el sistema opertativo si quiere.
- Lo que ha hecho Samsung es peor que un driver defectuoso. Ha modificado el sistema operativo, para exponer como un fichero en /dev toda la memoria del sistema. Independientemente de usuario, aplicación, memoria interna de driver... todo. Y todos los usuarios pueden leer y escribir sin restricciones en todo. http://diegocg.blogspot.se/2012/12/premio-la-chapuza-del-ano.html#comment-form
No se había visto algo así desde que el MS-DOS dejo de comercializarse. Es épico.
#3 Peor aún, es contagioso. Si transmites un fichero multimedia vía NFC, lo único que llega al otro dispositivo (de la marca que sea) es un enlace para descargarse una aplicación de Samsung. Cosas así convierten un móvil potente en un montón de mierda con chips que funciona a base de virus dedicados enteramente a recabar datos personales incluso de tus amistades.
Bendito el día en que decidí comprarme un prototipo de Google y no un aparato con imagen de marca del fabricante.
#0 Creo que el título no hace honor a la verdad. Yo más diría algo como "La mierda que mete Samsung en sus stock ROM hace sus dispositivos vulnerables a un fallo de seguridad" que no es lo mismo, por que lo que llevan los cacharritos a nivel hardware es de lo mejor.
Cagonlavirgen.
De todas formas esto comienza a demostrar una de las máximas de los Sistemas Operativos:
"Mientras no seas multitudinario serás seguro, luego por mussho Linux que seas, te encontrarán los agujeros"
Por cierto, sustituid Linux por Ios por Windongs o por lo que queráis. Los flames me dan igual
#8 El Trollface va para aquellos que pensaron que Linux es incuestionable en temas de seguridad. Ciertamente es uno de los sistemas operativos mas seguros debido a su gestión de privilegios(entre otras cosas)pero lo que verdaderamente lo hace seguro es su pequeño grado de adopcion entre usuarios "todoterreno"(de momento, y espero que cambie pronto).De poco sirve invertir pasta en crear un Troyano para un desktop Linux cuando hay pocos usuarios y los usuarios saben lo que hacen(a eso súmale que cada distro es un mundo).
Pero en cuanto un sistema operativo,vease Android, ha sido acogido masivamente con gran mayoria de usuarios "todoterreno" y es más "standard", no han tardado en buscar vulnerabilidades a explotar. Y seguiran buscando. Para mi la relevancia no está en que Samsung haga aplicaciones como el culo,drivers inclusive, sino en que se están organizando equipos que están activamente buscando vulnerabilidades en Android. Ahora sí que podemos decir que Android es un verdadero sistema operativo
Por otro lado, podríamos entrar en valorar la calidad de la seguridad de un sistema operativo si se consigue acceso a toda la memoria a través de un driver "defectuoso".Pero esto ya es cuestión aparte. Seguramente Android no quiere poner muchas dificultades a los fabricantes,para facilitar la adopcion, y por eso permite que un driver pueda tener este comportamiento.
Comentarios
Root, ROM nueva y a correr
#5 Más fácil aplicar la solución que dar pataletas. Además, algunos modelos de Samsung "tragan" con iOS (para los masocas extremos)
#9 Linux es libre y cualquiera puede modificarlo. A ver si en castellano lo entiendes.
-Android y linux son libres; el fabricante puede hacer los drivers como le salga de las narices y modificando el sistema opertativo si quiere.
- Lo que ha hecho Samsung es peor que un driver defectuoso. Ha modificado el sistema operativo, para exponer como un fichero en /dev toda la memoria del sistema. Independientemente de usuario, aplicación, memoria interna de driver... todo. Y todos los usuarios pueden leer y escribir sin restricciones en todo.
http://diegocg.blogspot.se/2012/12/premio-la-chapuza-del-ano.html#comment-form
No se había visto algo así desde que el MS-DOS dejo de comercializarse. Es épico.
#10 x11-DGA. Hasta eso quedó obsoleto.
Si sólo fuera eso... Es realmente espantosa la cantidad de mierda "software" que mete Samsung de fábrica en sus dispositivos Android.
#1 Y que lo digas. "Samsung Push" desea actualizarse.¿Lo qué?.Hasta Store propia. Menuda joyica.
Me da miedo hasta actualizarme.
#3 Peor aún, es contagioso. Si transmites un fichero multimedia vía NFC, lo único que llega al otro dispositivo (de la marca que sea) es un enlace para descargarse una aplicación de Samsung. Cosas así convierten un móvil potente en un montón de mierda con chips que funciona a base de virus dedicados enteramente a recabar datos personales incluso de tus amistades.
Bendito el día en que decidí comprarme un prototipo de Google y no un aparato con imagen de marca del fabricante.
#0 Creo que el título no hace honor a la verdad. Yo más diría algo como "La mierda que mete Samsung en sus stock ROM hace sus dispositivos vulnerables a un fallo de seguridad" que no es lo mismo, por que lo que llevan los cacharritos a nivel hardware es de lo mejor.
Cagonlavirgen.
De todas formas esto comienza a demostrar una de las máximas de los Sistemas Operativos:
"Mientras no seas multitudinario serás seguro, luego por mussho Linux que seas, te encontrarán los agujeros"
Por cierto, sustituid Linux por Ios por Windongs o por lo que queráis. Los flames me dan igual
#2 ¿El trollface es porque el fallo de seguridad ha sido introducido por samsung deliberadamente para hacer más sencillos sus drivers de la cámara?
#8 El Trollface va para aquellos que pensaron que Linux es incuestionable en temas de seguridad. Ciertamente es uno de los sistemas operativos mas seguros debido a su gestión de privilegios(entre otras cosas)pero lo que verdaderamente lo hace seguro es su pequeño grado de adopcion entre usuarios "todoterreno"(de momento, y espero que cambie pronto).De poco sirve invertir pasta en crear un Troyano para un desktop Linux cuando hay pocos usuarios y los usuarios saben lo que hacen(a eso súmale que cada distro es un mundo).
Pero en cuanto un sistema operativo,vease Android, ha sido acogido masivamente con gran mayoria de usuarios "todoterreno" y es más "standard", no han tardado en buscar vulnerabilidades a explotar. Y seguiran buscando. Para mi la relevancia no está en que Samsung haga aplicaciones como el culo,drivers inclusive, sino en que se están organizando equipos que están activamente buscando vulnerabilidades en Android. Ahora sí que podemos decir que Android es un verdadero sistema operativo
Por otro lado, podríamos entrar en valorar la calidad de la seguridad de un sistema operativo si se consigue acceso a toda la memoria a través de un driver "defectuoso".Pero esto ya es cuestión aparte. Seguramente Android no quiere poner muchas dificultades a los fabricantes,para facilitar la adopcion, y por eso permite que un driver pueda tener este comportamiento.