17 de diciembre de 2012
Premio a la chapuza del año
En Samsung a algún genio se le ha ocurrido incluir un dispositivo en /dev que permite acceso a toda la memoria del sistema en sus dispositivos Android. ¿Permisos de dicho dispositivo? ¡Abierto para todo el mundo! ¡Lectura y escritura! Ha habido otros problemas de seguridad, pero el absurdo que supone algo así no puede describirse con palabras. Es como volver a los tiempos de MS-DOS, sin protección de memoria ni multiusuario ni nada.
Por si esto no fuese bastante, han tenido la magnífica idea de hacer que varias librerías utilicen este dispositivo directamente, tal y como hacía X.org hace años, cuando accedía directamente a memoria para leer el bus PCI, lo cual hace complicado solucionar el problema. Y como remate final, el dispositivo incluye ioctls para sincronizar las caches L1 y L2 de la CPU (¿por qué una aplicación requiere acceso a algo así? Ni idea). Ni tan siquiera se les ha ocurrido usar el /dev/mem que viene de serie en cualquier kernel, se han tomado la molestia de reimplementar la cosa a mano.
Suscribirse a:
Enviar comentarios (Atom)
Pues lo mismo sí: cagada del año.
ResponderEliminarLo de las bibliotecas ya... espero que no dejen colgados a sus usuarios.
Esto seguro que lo echo algun ex programador de microsoft, fijo :)
ResponderEliminarHay que ver lo imbéciles que pueden ser algunos.
ResponderEliminarMira que tirar por la borda TODA la seguridad que con tantos apaños se ha logrado en sistemas tipo Unix luego de todos estos años...
¿No será una broma tipo día de los inocentes? Es que en verdad es inconcebible.
Pues si, actualmente se ve que todos los programadores buenos están en Microsoft (sus últimos productos son de lo mejor que hay) y parece que todos los chapuzas se han ido a android
ResponderEliminarLos productos de Microsoft lo mejor que hay?? Ni Bill Gates se ha creído eso!!! jajajaja
EliminarBill se jubiló en 2008, y ahora mismo, por suerte para ellos y algo de desgracia para el resto, es cierto que tienen muchos de los mejores profesionales del mercado.
EliminarNo suelo buscar maldad donde normalmente sólo hay estupidez, pero el esfuerzo que requiere esa estupidez me hace pensar que tal vez haya sido intencionado.
ResponderEliminar¿Tal vez sea una puerta?, aún así me sigue pareciendo que habría formas más sutiles.
Algo más sobre los Samsung
ResponderEliminar__________________________
Los Samsung Galaxy S III empiezan a dejar de funcionar y sufrir brickeos
http://www.elandroidelibre.com/2012/12/los-samsung-galaxy-s-iii-empiezan-a-dejar-de-funcionar-y-sufrir-brickeos.html
Más detalles sobre el tema del post
ResponderEliminar___________________________
Encuentran vulnerabilidad en dispositivos Samsung con procesador Exynos 4210
http://alt1040.com/2012/12/vulnerabilidad-en-dispositivos-samsung-exynos
Perdón esto es un foro de Apple???
ResponderEliminarNo he entendido una puta mierda.. pero parece chungo
ResponderEliminarChungos los calamares nano
EliminarMe parece que ahora le toca el turno a LG
ResponderEliminarMas bien deberia temblar Apple, puesto que hasta ahora Samsung le proporcionaba chips
ResponderEliminarNo tiene nada que ver con el hardware, el fallo está en el sistema...
Eliminarhttp://alt1040.com/2012/12/vulnerabilidad-en-dispositivos-samsung-exynos
ResponderEliminarLee aqui. Gracias.
Ante la duda, la más tentada... Ya se sabe.
ResponderEliminarY ahora qué?
ResponderEliminar¿Dónde coño han enlazado esta entrada del blog, para que tenga este nivelazo de comentarios?
ResponderEliminarPues a mi me parece bien!
ResponderEliminarBieen! Una nueva actualización del Windows 98 ! :)
ResponderEliminarChuck Norris soluciona esto de un golpe
ResponderEliminar