Хакер #305. Многошаговые SQL-инъекции
Хакер Роберто Палеари (Roberto Paleari) сообщает о новых уязвимостях в смартфонах производства Samsung. Уязвимости связаны с фирменным программным обеспечением, которое «улучшает» стандартную операционную систему Android. С телефонами Samsung поставляется много фирменных приложений, а разработчик полностью меняет некоторые ключевые пакеты ОС.
Роберто Палеари обнаружил серию багов как в старых устройствах Samsung (Galaxy Tab GT-P1000), так и в новых устройствах (Galaxy S3). Все они связаны со специфической реализацией компонентов Android.
Хакер связался с компанией Samsung в начале января 2013 года, а 17 января передал им технические подробности шести уязвимостей и код эксплойтов. С тех пор он так и не получил официального ответа, а только сообщение, что «информация рассматривается», и просьбу отложить публикацию эксплойтов.
Роберто Палеари согласился повременить с эксплойтами и технической информацией, но решил опубликовать общее описание уязвимостей, а также демонстрационный видеоролик. Уязвимости позволяют неавторизованно осуществлять практически любые действия на телефоне пользователя, в том числе устанавливать приложения, отправлять SMS, осуществлять звонки и т.д.
Автор извиняется за плохое качество видео. Он шутит, что снять видео с экрана Android с хорошим fps труднее, чем найти новые 0day’s.