"Najgorsza" luka w Androidzie

10-11-2008, 11:49

W Androidzie - otwartym systemie operacyjnym dla urządzeń przenośnych – znaleziono bardzo ciekawą lukę. Dzięki niej każde wpisane słowo (np. w czasie rozmowy) mogło być zinterpretowane jako komenda konsoli. Luka nazwana w prasie "najgorszą luką wszechczasów" została już załatana.

O istnieniu luki w systemie Android doniósł internauta posługujący się pseudonimem jdhorvat. Rozmawiał on tekstowo ze swoją dziewczyną i kiedy wpisał słowo "Reboot", ku jego zaskoczeniu, telefon się zrestartował.

Okazało się, że wszystkie słowa wpisane do aplikacji są przekazywane do konsoli. Ta z kolei uruchamiana jest na prawach administratora (roota), a więc każda komenda może zostać wykonana. Błąd występuje w telefonach z firmware w wersji 1.0 TC4-RC29 lub wcześniejszej.

Błąd został dość szybko namierzony i załatany. Poprawka powinna niebawem trafić do użytkowników. Proponowanym tymczasowym obejściem problemu jest wpisanie ciągu znaków [return]-c-a-t-[return]. Powinno to sprawić, że do następnego restartu powłoka nie będzie interpretować poleceń wpisywanych z klawiatury.

Wspomniany błąd został określony przez wiele źródeł jako "najgorszy w historii". Jeden z polskich serwisów pisze nawet, że Android to "najbardziej niebezpieczny system operacyjny na rynku". Czy rzeczywiście jest tak strasznie? Raczej należałoby użyć określenia zastosowanego przez serwis OSNews.pl, który pisze o "śmiesznej luce".

Luka jest niewątpliwie groźna, bo użytkownik może nieświadomie wpisać i wykonać niebezpieczną komendę. Wielu komentatorów mówi jednak, że to nie tyle luka, co przeoczenie programistów. Po prostu nie zadbali oni o to, aby wyłączyć nasłuchiwania komend konsoli. Sam Android pomimo znalezienia w nim kilku luk jest uważany za system równie bezpieczny, jak jego zamknięta konkurencja.


Źródło: code.google.com, ZDNet, OSNews
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy