Portada
mis comunidades
otras secciones
#2:
#1 Pues significa ni más ni menos que los permisos que le das a una aplicación se los puede pasar, en cierta medida, por el forro como tenga acceso a ese dispositivo.
Es como si la memoria del dispositivo fuera el frigo de un piso compartido.
Cada uno de los del piso, si las cosas están correctamente configuradas y programadas, solo puede acceder a su estante y al cajón de la fruta. De esa forma evitas que uno se coma los yogures del resto. Pues bien, al dejar acceso completo lectura/escritura a todas las bandejas,estas dejando que cualquiera se coma lo que quiera del frigorífico y además pueda dejar las huellas de otro.
Vamos que es una cagada soberana de confirmarse. Una cagada o un agujero de seguridad dejado ahí para, bueno,coger algo de la otra bandeja.
Es como si la memoria del dispositivo fuera el frigo de un piso compartido.
Cada uno de los del piso, si las cosas están correctamente configuradas y programadas, solo puede acceder a su estante y al cajón de la fruta. De esa forma evitas que uno se coma los yogures del resto. Pues bien, al dejar acceso completo lectura/escritura a todas las bandejas,estas dejando que cualquiera se coma lo que quiera del frigorífico y además pueda dejar las huellas de otro.
Vamos que es una cagada soberana de confirmarse. Una cagada o un agujero de seguridad dejado ahí para, bueno,coger algo de la otra bandeja.
#13:
El problema no es que hayan cometido ese error, que es realmente estúpido, pero es fácilmente solucionable con una actualización de software. Cualquiera puede cometer errores y los programadores de Samsung no son una excepción. Los de Apple por ejemplo acaban de sacar una actualización de iOS 6 expresa para solucionar un problema con el Wi-Fi que no iba ni cara al aire.
El auténtico problema es éste:
"Por si esto no fuese bastante, han tenido la magnífica idea de hacer que varias librerías utilicen este dispositivo directamente, tal y como hacía X.org hace años, cuando accedía directamente a memoria para leer el bus PCI, lo cual hace complicado solucionar el problema."
Es decir, que ha sido una decisión premeditada, voluntaria y consciente para que otras partes de su sistema puedan realizar su función con el menor esfuerzo posible, lo que demuestra su absoluta ignorancia e incompetencia puesto que cualquier programador con 3 meses de experiencia en UNIX les podría haber informado de lo estúpido que era hacer eso.
En conclusión: que no es que se hayan equivocado o hayan cometido un error, es que son completamente inútiles.
El auténtico problema es éste:
"Por si esto no fuese bastante, han tenido la magnífica idea de hacer que varias librerías utilicen este dispositivo directamente, tal y como hacía X.org hace años, cuando accedía directamente a memoria para leer el bus PCI, lo cual hace complicado solucionar el problema."
Es decir, que ha sido una decisión premeditada, voluntaria y consciente para que otras partes de su sistema puedan realizar su función con el menor esfuerzo posible, lo que demuestra su absoluta ignorancia e incompetencia puesto que cualquier programador con 3 meses de experiencia en UNIX les podría haber informado de lo estúpido que era hacer eso.
En conclusión: que no es que se hayan equivocado o hayan cometido un error, es que son completamente inútiles.
#6:
#4 Hombre, es que afirmar que "Android no traga virus" es como decir que no puedes morir en un accidente en tu coche porque tiene airbag. Cualquier software tiene bugs, y cualquier sistema operativo es susceptible a ser infectado por malware.
Otra cosa son los porcentajes, facilidades, abundancia, objetivos de mercado, etc...
Otra cosa son los porcentajes, facilidades, abundancia, objetivos de mercado, etc...
#12:
#11 Claro y todos los usuarios tienen un master de ingenieros de seguridad.
Ese no es el problema, aunque pueda ser la solución.
Tengo una cliente encabronadísima porque estaba teniendo problemas para usar un certificado digital con firefox en la web de la Seguridad Social. Ve y dile que haga un chmod a su teléfono, verás donde vas.
Ese no es el problema, aunque pueda ser la solución.
Tengo una cliente encabronadísima porque estaba teniendo problemas para usar un certificado digital con firefox en la web de la Seguridad Social. Ve y dile que haga un chmod a su teléfono, verás donde vas.
#73:
#8 No es todo /dev donde está el problema, el problema está que han mapeado la memoria física del chip exynos en /dev/exynos-mem y encima le han dado permisos a esta carpeta a toda app y usuario. GRAN CAGADA. Es difícil de entender que alguien hiciera esa chapuza a no ser que se haya hecho con conocimiento de causa.
Se puede solucionar sencillamente cambiando los permisos de /dev/exynos-mem pero en ese caso dejan de funcionar las apps que usan ese mapeado de la memoria como son cámara, hdmi y alguna aplicación gráfica que reserva memoria usando ese device. Ya existe algún parche que protege solo las partes de la memoria mapeada que no usan la cámara pero la solución pasa por que Samsung saque un parche para en las librerias que usan /dev/exynos.mem (camera.smdk4x12.so, gralloc.smdk4x12.so y libhdmi.so ) y la supresión o cambio de permisos del directorio, que como bien dice Diego, que para esos menesteres ya existe /dev/mem supervisado por el kernel y sin ningún problema de exploits.
Y por cierto, esto no tiene nada que ver con la seguridad de Linux ni con Android como muchos están comentando por los foros, es una cagada de Samsung.
Se puede solucionar sencillamente cambiando los permisos de /dev/exynos-mem pero en ese caso dejan de funcionar las apps que usan ese mapeado de la memoria como son cámara, hdmi y alguna aplicación gráfica que reserva memoria usando ese device. Ya existe algún parche que protege solo las partes de la memoria mapeada que no usan la cámara pero la solución pasa por que Samsung saque un parche para en las librerias que usan /dev/exynos.mem (camera.smdk4x12.so, gralloc.smdk4x12.so y libhdmi.so ) y la supresión o cambio de permisos del directorio, que como bien dice Diego, que para esos menesteres ya existe /dev/mem supervisado por el kernel y sin ningún problema de exploits.
Y por cierto, esto no tiene nada que ver con la seguridad de Linux ni con Android como muchos están comentando por los foros, es una cagada de Samsung.
#32:
Sí así es Samsung, me quedo en Apple. Y eso que casi me teníais convencido de que era mejor Android 
Comentarios
El problema no es que hayan cometido ese error, que es realmente estúpido, pero es fácilmente solucionable con una actualización de software. Cualquiera puede cometer errores y los programadores de Samsung no son una excepción. Los de Apple por ejemplo acaban de sacar una actualización de iOS 6 expresa para solucionar un problema con el Wi-Fi que no iba ni cara al aire.
El auténtico problema es éste:
"Por si esto no fuese bastante, han tenido la magnífica idea de hacer que varias librerías utilicen este dispositivo directamente, tal y como hacía X.org hace años, cuando accedía directamente a memoria para leer el bus PCI, lo cual hace complicado solucionar el problema."
Es decir, que ha sido una decisión premeditada, voluntaria y consciente para que otras partes de su sistema puedan realizar su función con el menor esfuerzo posible, lo que demuestra su absoluta ignorancia e incompetencia puesto que cualquier programador con 3 meses de experiencia en UNIX les podría haber informado de lo estúpido que era hacer eso.
En conclusión: que no es que se hayan equivocado o hayan cometido un error, es que son completamente inútiles.
#20 Servidor no lo es, pero vaya, que te está dando el comando en el propio comentario. Difícil no es, ahora, no es nada exigible a un usuario medio. Aunque según comenta #13, haciendo eso habría otras implicaciones, con lo cual el asunto sí que se complica.
#13 Es que Android no es Linux... es una cosa puesta por encima del kernel de linux para que la gente pueda jugar a cosas como el Angry Birds con interfaces chachis...
#7 Alguna forma fácil de rootearlo en Mint-Ubuntu-Fedora? Lo he intentado con varios tutoriales y a lo máximo que he llegado es a rootearlo hasta el siguiente reinicio. A santo de qué un dispositivo que "teóricamente" es un Linux debe ser "rooteado"? El famoso heimdall no tiene binarios en Ubuntu/Mint 12.04-13. No lo he probado en fedora. Es más a santo de qué debe ser rooteado en windows con el odin boñigoso ese para que salga bien y de forma fácil???
Me reitero en lo siempre dicho, venía de Maemo a Android... Maemo le daba mil vueltas. Eso era Linux como dios manda, Android es una patraña.
En Maemo...
$su
$password
#y_ya_soy_root
En Android:
guarrada varia.... + guarrada varia.... + busca roms en páginas guarras... + problema + vuelve a paso 1 + resetea a estado original + vuelve a paso 1 + soy root.
P.D. Esto debería ser fácilmente corregible haciendo un chmod 700 /dev/mem no? Siendo root, claro... es decir, con el problema mencionado...
#36 En Android depende del terminal que utilices. Es tan fácil como escribir 4 comandos en shell o tener que desbloquear el bootloader. Si quieres un móvil fácil de rootear no te pilles un HTC.
#48 Precisamente tengo uno de los teléfonos afectados... A mí no me cabe en la cabeza el concepto "rootear" ya por principio.
Para empezar, para acceder a la shell hay que instalar el adb y hacerlo vía USB, guarrada indecente; en Maemo había una consola como dios manda, donde podías hacerte root como se hace root siempre (con su) en el propio cacharro. Las aplicaciones emuladoras de terminal que he visto en Android son, por decirlo suave, un truño... ya que para que sean decentes... tienes que rootear...
Lo nunca visto... tener que rootear para tener acceso a una terminal seudo-usable!
Android es una decepción.
#13 Seguramente no conocían como funciona la gestión de memoria en Android e hicieron una gran chapuza para conseguir lo que querían hacer.
con "chmod -r 755 directorio_a_securizar"
#37 Y le das permiso de lectura para todos a toda la memoria?
#40 por eso decía al principio 700 pero quizás se casque algo así que aun no siendo muy correcto podrías darles 755 con lo que sí, todos tendrían derecho a lectura y ejecución, que no lo veo del todo correcto, como decía, tampoco pero podría ser un workaround
#91 Claro, aunque a ver que datos privados hay en el dispositivo, en principio dicen que la webcam, pero imagina que todos los datos de algunas aplicaciones pasaran por ahí, pues cualquier otra aplicación podría hacer un volcado de la memoria y ver tus mensajes, contraseñas o lo que sea, lo que en un principio solo podría hacer el usuario Root, algo así como esto:
http://www.commandlinefu.com/commands/view/1404/browse-system-ram-in-a-human-readable-form
#92 Efectívamente, toda la razón te doy, pero es que tal y como lo tienen ellos es 777, o sea, todos pueden escribir y podrían hasta brickearte el movil borrando algo o cambiandolo
#4 Hombre, es que afirmar que "Android no traga virus" es como decir que no puedes morir en un accidente en tu coche porque tiene airbag. Cualquier software tiene bugs, y cualquier sistema operativo es susceptible a ser infectado por malware.
Otra cosa son los porcentajes, facilidades, abundancia, objetivos de mercado, etc...
#11 Claro y todos los usuarios tienen un master de ingenieros de seguridad.
Ese no es el problema, aunque pueda ser la solución.
Tengo una cliente encabronadísima porque estaba teniendo problemas para usar un certificado digital con firefox en la web de la Seguridad Social. Ve y dile que haga un chmod a su teléfono, verás donde vas.
#12 ¿Cómo? ¿Gente que no es ingeniera? Que no se compren un móvil, hombre.
#12 A donde irás no se, pero a donde te mandan te lo puedo decir yo.
No he pillado ni torta
#1 Pues significa ni más ni menos que los permisos que le das a una aplicación se los puede pasar, en cierta medida, por el forro como tenga acceso a ese dispositivo.
Es como si la memoria del dispositivo fuera el frigo de un piso compartido.
Cada uno de los del piso, si las cosas están correctamente configuradas y programadas, solo puede acceder a su estante y al cajón de la fruta. De esa forma evitas que uno se coma los yogures del resto. Pues bien, al dejar acceso completo lectura/escritura a todas las bandejas,estas dejando que cualquiera se coma lo que quiera del frigorífico y además pueda dejar las huellas de otro.
Vamos que es una cagada soberana de confirmarse. Una cagada o un agujero de seguridad dejado ahí para, bueno,coger algo de la otra bandeja.
#2 Fácil, sencillo y para toda la familia. Gracias por la traducción.
#2 Es como si la memoria del dispositivo fuera el frigo de un piso compartido. Una buena definición de la RAM en un sistema operativo Windows
Y después, gracias a un coreano "gilipollas" vendrán los de Windows y los fans de iOS a decir aquello de que: Android si que traga virus¡!
Uff...
#4 Windows soporta protección de memoria desde NT 3.1. Otra cosa es la implementación que se haya hecho de la misma y los fallos que ha tenido a lo largo de los años, pero el mecanismo existe.
#4 Windows, memoria compartida?
Are you from the past? o es criticar a windows por criticar como la mayoría de geeks/fanboys?
#63 Es como si la memoria del dispositivo fuera el frigo de un piso compartido
#64 El problema no es que tenga el fallo (Al igual que como bien dices, el Jailbreak del iPhone, es en cierto modo el "mismo" bug). El problema es que se está demostrando, "gracias" a los fabricantes, debido a la naturaleza abierta de Android, que el usuario final adquiere un producto con más agujeros que un queso de gruyère. De quien es la culpa??? Da igual!!! Si es que todos los fabricantes la cagan en algo!!!
Tiene gracia que el único que de momento sigue sin fallos de este tipo sea Windows Phone... Si, me dirás que es cuestión de que aún no está muy extendido y que con el tiempo acabará cayendo también y bla bla. Y yo te digo, si, puede ser, pero me hace mucha gracia...
#66 "supongo que en algún momento harán un sistema operativo que no necesite todo ese software de terceros, porque la verdad es que hace muchos años que compraron una licencia UNIX y pueden usarla", se llama sentido común, no desactivar el UAC, tener activado DEP (Todo esto viene por defecto activado) y no ejecutar como administrador cualquier cosa descargada de internet. Que bien que utilizáis este mismo argumento para defender a Android o Linux cuando hay algún malware que lo "infecte", y sin embargo, a estas alturas de la historia, se diga lo contrario de Windows que ya está a la altura en seguridad desde hace muuuuchos años...
#67 ...se llama sentido común, no desactivar el UAC, tener activado DEP (Todo esto viene por defecto activado) y no ejecutar como administrador cualquier cosa descargada de internet.
Sí. Usar cuentas sin privilegios es de sentido común. Tienes toda la razón.
Que bien que utilizáis este mismo argumento para defender a Android o Linux cuando hay algún malware que lo "infecte", y sin embargo, a estas alturas de la historia, se diga lo contrario de Windows que ya está a la altura en seguridad desde hace muuuuchos años...
No uso Android. En Cuanto a OS con kernel Linux, si uso un par de ellos y también FreeBSD; con sentido común y desde cuentas sin privilegios (y algunas aplicaciones dentro de "jaulas" Xen y otras). No necesito antivirus para proteger a esos sistemas de "virus" y de "infecciones" de ese tipo.
El "malware" es otra cosa. Ya sabes que es otra cosa... También sabes que la estructura de directorios en esos sistemas es otra... que la nomenclatura de permisos (por defecto) es otra... que los binarios son ELF...
No mezcles el "malware" con otro tipo de software malicioso que sabes que no se ejecuta en OS con kernel Linux. Incluso meter un "programa expía" un troyano y que consiga privilegios para algo más que abrir un puerto y aún para eso, es difícil en estos sistemas.
En Windows los virus siguen ejecutándose... siguen infectando el sistema... es necesario usar programas antivirus; además de usar el sistema de forma racional.
Y, en Windows, aunque efectivamente la estabilidad ha mejorado mucho en Windows XP y Windows 7; los problemas siguen solucionándose "reiniciando"... y esto lo siguen diciendo todos los que administran redes con Windows.
A eso me refería, cuando hice la broma de la memoria.
Un saludo.-
#67 ¿Windows Phone? Venga hombre... leo mucha gente "defendiendo" esta plataforma últimamente en Internet, y de verdad, vamos que quizá no sea tu caso, pero me cuesta creer que no sean personas relacionadas de una manera u otra con Microsoft. Es verdad que han mejorado últimamente con la seguridad, pero llegan muy tarde a esta fiesta, en mi opinión no aportan nada interesante, y arrastran una reputación DESASTROSA tras destrozar durante lustros, precisamente, la seguridad y la experiencia en la microinformática personal, por no hablar de sus intentos de acabar con el software libre. Por mi parte, no gracias.
#84 Has leido mi comentario??? Se está hablando de SEGURIDAD, no de ventas, ni de que te caiga bien o no Microsoft (Para tu información, mi trabajo depende directamente de ellos, así que ya sabes mi opinión ), ni tan siquiera se habla de tu opinión sobre si llegan tarde o no a la "fiesta".
Por cierto, por esa misma razón, a mí me cuesta entender que la gente que "defiende" (Como tu también dices) a Android, no sean personas relacionadas de una manera u otra con Google.
#85 Se está hablando de SEGURIDAD, no de ventas, ni de que te caiga bien o no Microsoft
Bueno, no te estaba hablando precisamente de como me caía, te estaba dando otros datos importantes de porqué es, y sinceramente espero que siga siendo, simplemente una plataforma marginal.
Con respecto a lo de la gente que "defiende" Android, pues estaría bien que el 75% de la gente que comprase teléfonos "inteligentes" de España (porcentaje de Android en el mercado español) trabajásemos para Google. Mira a lo mejor así acabábamos definitivamente con el paro....
#86 "arrastran una reputación DESASTROSA tras destrozar durante lustros, precisamente, la seguridad y la experiencia en la microinformática personal" -> Eso es tu opinión, porque empezando por mí y por muchos conocidos, ninguno opinamos nada de eso, así que acéptalo, la gente que no piensa igual que tú, existe, y no son "4 gatos" como queréis hacer creer
Pues muy a tu pesar, Windows Phone está alejándose cada vez más de esa cuota marginal, que pena eh??? Tienes permiso para ir a llorar como una adolescente, porque algo que no te gusta, le gusta a otra gente. Típico de un niñato fanboy que no puede vivir tranquilo viendo como los demás están satisfechos con algo que él odia (Con motivo o sin el). A tí no te gusta o no te sirve??? Pues no lo utilices, pero DEJAD EN PAZ A LOS DEMÁS, que sois unos cansinos de cojones.
#66 "Y si, ya se que ha mejorado, y que hay software para mejorar más la gestión de la memoria"
La gestión de memoria viene integrada en el SO. Y desde hace muchisimas versiones, cada vez que creas un proceso, el SO le asigna un espacio de memoria unico a ese proceso, por lo que lo que dices carece de todo el sentido.
Esto no tiene que ver con las utilidades de tuneo de Windows, es propio. Cuando es necesario yo seré el primero en criticar a Windows, pero en esto no tienes razón.
#2 Pero es tan facil que hacer un chmod 700 /dev/resto_dispositivos de tal manera que el resto de usuarios no pueda ni leer ni escribir en el resto de dispositivos internos, vamos, creo que hasta un usuario con el terminal rooteado (incluso puede que sin tenerlo rooteado ya que los permisos para el /dev/ deben ser 777) podría hacerlo sin problemas, securizando con ello su dispositivo frente a esta vulnerabilidad
#11 Servidor es ingeniero informático y tendría que repasar para hacer lo que dices. Dudo que sea una solución fácil.
#20 Servidor también lo es y soy consciente de que es posible que tuviese otras implicaciones, habrá que investigar más a fondo o puede que el telefono no volviese a arrancar nunca (lo que se llama un "brick" o "pisapapeles caro").
Adjunto el pantallazo de un /dev/ de un linux cualquiera, obviamente algunos directorios y dispositivos tienen permisos totales para todos los usuarios. Investiggando un poco se podrían al menos intentar securizar algunos de ellos (no todos) con "chmod -r 755 directorio_a_securizar" al menos (eso da permisos totales a root recursivamente "-r", eso son todos los internos a ese directorio, pero solo lectura y ejecución al resto de usuarios tambien recursivamente dentro del ese directorio), 700 (permisos totales a root y ninguno al resto) quizás sea demasiado restrictivo, aunque también podría intentarse 775 (totales a root, totales al grupo de usuarios que pertenece root y solo lectura y ejecución al resto).
A lo que me refiero es que la solución es sencilla para los ingenieros de software de Samsung que deberían conocer su sistema, y con un poco de investigación quizás para el usuario final.
#37 Pues disculpas porque te he entendido mal. Pensaba que lo dirgías a los usuarios.
#11 por cierto sacado de
A "Removing either read or write permissions will kill the camera. I didn't see any other deterioration in anything else."
#11 Pero como comenta #33, Samsung ha hecho este cambio para facilitat ciertas funcionalidades de la camara. Así que estas funcionalidades dejarán de estar disponibles si cambias los permisos.
La solución a corto plazo, rootear el teléfono y poner un firmware alternativo, como Cyanogenmod.
Pero claro, eso significa que estás haciendo parte del trabajo que Samsung debería haber hecho.
#33 Horror.... quieres decir en serio que si trato de parchear esta mierda me quedo sin cámara???
Nokia!!! Malvados!!!! Por qué matásteis Meego!! Con las esperanzas que yo tenía... snif...
#2 Tu ejemplo me recuerda bastante a un "Cofre de Ender" :
http://www.minecraftwiki.net/wiki/Ender_Chest
En estos cofres cada uno ve solo lo que ha guardado.
El fallo sería que todos podrían coger lo de todos.
#15 Lo usaré en la próxima formación que imparta.
#2 Ana Botella seal of approval
#2 Pues en mi piso nuncan encontramos la forma de configurar el frigo correctamente.
#2 Creo que un virus ha formateado mi frigo. No ha dejado ni una cerve
Sí así es Samsung, me quedo en Apple. Y eso que casi me teníais convencido de que era mejor Android
#32 El que se compra un aifon no tiene más remedio que defenderlo a muerte, es un principio psicológico que lo fuerza a ello simplemente para no parecer tonto. Gastarse un dineral en algo que en el fondo no lo vale...es de tontos. Por eso no me fío de los que se compran cosas caras y no le sacan los trapos sucios. Ejemplos de esto hay a montones, por ejemplo, el que se compra una termomix o un rumba de esos que barren, al costar 300€ más que la competencia obliga al comprador a decir lo maravilloso que es ya que los de la competencia hacen lo mismo (y muchas veces mejor y en menor tiempo) y son más baratos.
#54 Yo soy tonto tb por comprarme un Samsung Galaxy... ya lo tengo asumido. Va a ser el último teléfono pijo que me compre...
#54 Claro, es que el galaxy 3 cuesta 50 € o lo regalan comprando lechugas, no???
#59 No lo has pillado. Donde digo "iphone" sustitúyelo por "cosa muy cara que hace lo mismo o prácticamente lo mismo que otra mucho más barata, más antigua o menos conocida".
#54 Que estupendo ejemplo de todologismo, psicología barata, y de generalizaciones falsas. ¡Bravo!
#76 Yyyya, te recomiendo que leas cualquier trabajo de Daniel Droba sobre la psicología de la actitud. Y luego me dices.
#89 Puedo leer todo lo que tu quieras, pero ni todos los estudios del mundo cambiarán que tu mensaje es un galimatías sin sentido y lleno de generalizaciones, todo ello sin demostrar nada. Y no, citar a un experto sin más no vale de mucho, la verdad. Por no hablar de que aporta poco tiene que ver ni con el tema principal (fallo grave de Samsung) ni como respuesta al usuario que contestas.
#90 No me digas más, tienes un aifon y te ha molestado mi comentario porque has visto amenazado tu autoconcepto. Por eso te has puesto a la defensiva.
#94 Da igual el móvil que tenga: sigues argumentando con falacias, y ahora además con hipótesis sacadas de la manga, por supuesto falsas. ¡Sigue así!
Y por cierto, para añadir mas leña al fuego, tu razonamiento es circular: propones una hipótesis sin pruebas, yo protesto por la falta de pruebas, tu indicas que si protesto es prueba de que se cumple tu hipótesis.
#95 Veeenga, no te hagas de rogar, y dinos qué móvil tienes.
#32 El fallo es de Samsung, no de Android. Si te fijas el Galaxy Nexus no está afectado al usar Android limpio.
#53 Bfff menos mal que uso [inserte aquí cualquier otra marca y modelo que use Android]...
#56 Con ese nick tus comentarios ganan +1 en humor
Ahora que vengan los lloricas de siempre a decir que en menéame se censuran las noticias negativas acerca de Android y de Samsung.
Y de postre http://www.elandroidelibre.com/2012/12/los-samsung-galaxy-s-iii-empiezan-a-dejar-de-funcionar-y-sufrir-brickeos.html
Joder, es que permitir el acceso a los segmentos pipelinizados de la alu del coprocesador matemático sin los registros de la caché activados en el subkernel de onda media es de locos.
#56 Ya verás como al final peta el condensador de fluzos...
#56 Mierda! Perdona por el negativo. Te voto positivo en otro lado, maldito mi pulso de roba-panderetas pobre
Bfff, menos mal que tengo un Nokia Lumia con Windows Phone.
#53 Si, eh? Espero que no sea un 920 http://www.xatakamovil.com/htc/usuarios-de-htc-8x-y-de-nokia-lumia-920-se-quejan-de-reinicios-constantes-problemas-en-el-paraiso-de-windows-phone-8
http://forum.xda-developers.com/showthread.php?t=2048511
#7 Ya no puedo editar #28.
En #29 tienes un apk con un exploit que, aparte de escalada de privilegios, ofrece la posibilidad de parchear la vulnerabilidad (y sí, parece que la cámara deja de funcionar).
"Affected devices include versions of Samsung's S2 and S3 mobile phones, the Galaxy Note and Note II, Galaxy Note Plus and Galaxy Note 10.1, according to the post by Chainfire."
Parece que el Galaxy Nexus no se ve afectado.
No entiendo nada, he comprado una falsificación coreana y ahora va y resulta que no es perfecta ¿cómo es posible esto?
#26 jajajajajajajjajajajj brutal
Entiendo que a los que tenemos una custom ROM como cyamogenmod no nos afecta. ¿no?
Me resulta dificil de creer, pero si es cierto es una CHAPUZA ÉPICA.
Si os ponéis CM se soluciona el problema ya que está compilado directamente del source de Google.
#22 Si poniendo CM se soluciona el problema, significa que con un cambio de software se soluciona. Y por lo que dicen por arriba, no se puede solucionar con un cambio de software.
Lo que no me queda claro es esto: ¿Se puede solucionar con un cambio de software o no?
En todo caso que esta noticia esté en portada demuestra que no es cierto lo que decían algunos applefans. Los errores de Android y su ecosistema, llegan a portada.
Me recuerda a la frase de un ex-compañero de curro que está en un buen puesto en Samsung en París: "Mira, estos lo que hacen es encerrar en un edificio durante meses a un puñado de coreanos con una plataforma HW/SW que han sacado a precio de chiste y muchas tras semanas de 60 o 70 horas, sacan el móvil"
Esto pasa porque tienen expertos de pacotilla, gracias que tenemos otros sistemas operativos como linux que de momento, nunca me ha fallado y es muy estable y alta seguridad.
Jo, qué curioso que esto se descubra a una semana de las Navidades... [/modo conspiranoia off]
#18 Jajajaja ya te digo, para que nadie compre un Samsung estas Navidades. Yo de todas formas tengo ya uno comprado de Septiembre y voy a mirarme muy mucho de que coño va esto, por si acaba siendo un problema serio.
#18 Esto es un poco old
Relacionada: Los smartphones de Samsung, vunerables a un peligroso fallo de seguridad [EN]
Los smartphones de Samsung, vunerables a un peligr...
techworld.com.auEsto con Linux no pasa.
modo ironico off
Samsung ha hecho muchas chapuzas. De hecho, sus lectores de DVD (tanto los internos de pc como los de salón para ver pelis) son de lo peorcito del mercado. Incluso se ha llegado a decir que "no compres nada de Samsung que de vueltas".
El parche (no oficial) http://forum.xda-developers.com/showthread.php?t=2050297, en el modelo GT-I9100 (Galaxy S2) la cámara funciona sin problemas después de aplicar el parche.
se están cubriendo de gloria ultimamente. Lo mismo que dije en la otra noticia, al final lo barato sale caro.
Madre mía, y yo que (al tenerlo libre) no quería tocar la Rom del mío...
¿Alguna noticia de cuando van a arreglarlo oficialmente?
¿Se soluciona con rootear el móvil y borrar el directorio? ¿O es necesario conservar ese directorio y hay que rootear para cambiarle los permisos?
#7 Si borras /dev, prepárate a hacer una reinstalación de stock.
Es como volver a los tiempos de MS-DOS...
Benditos tiempos de la informática, eran mucho mejores para mi.
#8: Cuando haces rm /dev, ya no hay /stock.
#10 badum-tss
#8 No es todo /dev donde está el problema, el problema está que han mapeado la memoria física del chip exynos en /dev/exynos-mem y encima le han dado permisos a esta carpeta a toda app y usuario. GRAN CAGADA. Es difícil de entender que alguien hiciera esa chapuza a no ser que se haya hecho con conocimiento de causa.
Se puede solucionar sencillamente cambiando los permisos de /dev/exynos-mem pero en ese caso dejan de funcionar las apps que usan ese mapeado de la memoria como son cámara, hdmi y alguna aplicación gráfica que reserva memoria usando ese device. Ya existe algún parche que protege solo las partes de la memoria mapeada que no usan la cámara pero la solución pasa por que Samsung saque un parche para en las librerias que usan /dev/exynos.mem (camera.smdk4x12.so, gralloc.smdk4x12.so y libhdmi.so ) y la supresión o cambio de permisos del directorio, que como bien dice Diego, que para esos menesteres ya existe /dev/mem supervisado por el kernel y sin ningún problema de exploits.
Y por cierto, esto no tiene nada que ver con la seguridad de Linux ni con Android como muchos están comentando por los foros, es una cagada de Samsung.
#73 Eso no te lo discuto, hombre. Pero a quien le respondí preguntaba si borrando la carpeta /dev era suficiente. Por eso mi respuesta.
#7 Se podría hacer un exploit aprovechando la propia vulnerabilidad para escalar privilegios y editar los permisos. Así no haría falta rootear. Eso sí, igual deja de funcionar la cámara
Borrar el directorio (si tienes permisos) es un suicidio. Para que te hagas una idea, es como borrar C:\Windows. Dejaría de funcionar al instante.
El único peligro que tiene este exploit es si cae en manos de algún desarrollador cabreado con sus usuarios de android. Así que tranquilos dudo que exista ninguno
Maravillas de touchwiz
Otro enlace más claro y con la lista de dispositivos afectados: http://unaaldia.hispasec.com/2012/12/error-de-permisos-permite-el-control.html
Si empiezo a contar los programas que permiten hacer con el telefono lo que les da la gana no acabo nunca. ejemplo claro. whatsapp.
Es lo que tiene dejar rienda suelta a los fabricantes siendo el más abierto del lugar, que cada uno implementa las cagadas como le da la gana!!
Lo bueno es que han sacado una aplicacion llamada exynosabuse que rootea el teléfono y a continuación cierra el agujero. También lo puedes abrir temporalmente para usar la cámara. CyanogenMod 9.1 esta también afectado.
Hombre, quizá sea un poco paranoico pensar que esta "cagada" ha sido creada a propósito, a fin de cuentas si se ha descubierto supongo que será por que lo referente a la parte Linux de Android es software libre, y por lo tanto, cualquiera puede analizar el código y los archivos del sistema. Vamos que si haces eso a propósito debes tener en cuenta que tarde o temprano alguien va a darse cuenta, y que algo así no da precisamente muy buena imagen.
Cada vez mas amo a mi Galaxy Nexus.
A ver, a ver, que esto se va de madre. Vale que es un fallo tonto y serio. Tan tonto que ha estado ahí todo este tiempo y nadie se ha dado cuenta hasta ahora (El fallo estaba también en los Galaxy S2). Los que venís con la cantinela de Apple, ¿cómo creeis que se hace el jailbreak? ¿Con buenas palabras? ¿O porqué hay gente famosa a la que le han robado fotos comprometidas de sus flamantes iphones? Todos los fabricantes la cagan en algún momento con la seguridad, y no se libra ni uno.
#64 "Vale que es un fallo tonto y serio", tonto y serio al mismo tiempo no me parece. Y además parece que intencionado.
#65 Claro, tan intencionado que se ha descubierto DESPUES de que Samsung publicara los fuentes de su kernel...