17 de diciembre de 2012

Premio a la chapuza del año


En Samsung a algún genio se le ha ocurrido incluir un dispositivo en /dev que permite acceso a toda la memoria del sistema en sus dispositivos Android. ¿Permisos de dicho dispositivo? ¡Abierto para todo el mundo! ¡Lectura y escritura! Ha habido otros problemas de seguridad, pero el absurdo que supone algo así no puede describirse con palabras. Es como volver a los tiempos de MS-DOS, sin protección de memoria ni multiusuario ni nada.

Por si esto no fuese bastante, han tenido la magnífica idea de hacer que varias librerías utilicen este dispositivo directamente, tal y como hacía X.org hace años, cuando accedía directamente a memoria para leer el bus PCI, lo cual hace complicado solucionar el problema. Y como remate final, el dispositivo incluye ioctls para sincronizar las caches L1 y L2 de la CPU (¿por qué una aplicación requiere acceso a algo así? Ni idea). Ni tan siquiera se les ha ocurrido usar el /dev/mem que viene de serie en cualquier kernel, se han tomado la molestia de reimplementar la cosa a mano.

22 comentarios:

  1. Pues lo mismo sí: cagada del año.

    Lo de las bibliotecas ya... espero que no dejen colgados a sus usuarios.

    ResponderEliminar
  2. Anónimo12:16 a. m.

    Esto seguro que lo echo algun ex programador de microsoft, fijo :)

    ResponderEliminar
  3. Hay que ver lo imbéciles que pueden ser algunos.

    Mira que tirar por la borda TODA la seguridad que con tantos apaños se ha logrado en sistemas tipo Unix luego de todos estos años...

    ¿No será una broma tipo día de los inocentes? Es que en verdad es inconcebible.

    ResponderEliminar
  4. Anónimo12:54 a. m.

    Pues si, actualmente se ve que todos los programadores buenos están en Microsoft (sus últimos productos son de lo mejor que hay) y parece que todos los chapuzas se han ido a android

    ResponderEliminar
    Respuestas
    1. Anónimo4:41 p. m.

      Los productos de Microsoft lo mejor que hay?? Ni Bill Gates se ha creído eso!!! jajajaja

      Eliminar
    2. Anónimo9:30 a. m.

      Bill se jubiló en 2008, y ahora mismo, por suerte para ellos y algo de desgracia para el resto, es cierto que tienen muchos de los mejores profesionales del mercado.

      Eliminar
  5. No suelo buscar maldad donde normalmente sólo hay estupidez, pero el esfuerzo que requiere esa estupidez me hace pensar que tal vez haya sido intencionado.

    ¿Tal vez sea una puerta?, aún así me sigue pareciendo que habría formas más sutiles.

    ResponderEliminar
  6. Anónimo2:09 p. m.

    Algo más sobre los Samsung
    __________________________

    Los Samsung Galaxy S III empiezan a dejar de funcionar y sufrir brickeos
    http://www.elandroidelibre.com/2012/12/los-samsung-galaxy-s-iii-empiezan-a-dejar-de-funcionar-y-sufrir-brickeos.html

    ResponderEliminar
  7. Anónimo3:14 p. m.

    Más detalles sobre el tema del post
    ___________________________

    Encuentran vulnerabilidad en dispositivos Samsung con procesador Exynos 4210

    http://alt1040.com/2012/12/vulnerabilidad-en-dispositivos-samsung-exynos

    ResponderEliminar
  8. Anónimo3:28 p. m.

    Perdón esto es un foro de Apple???

    ResponderEliminar
  9. No he entendido una puta mierda.. pero parece chungo

    ResponderEliminar
  10. Anónimo3:33 p. m.

    Me parece que ahora le toca el turno a LG

    ResponderEliminar
  11. Anónimo3:38 p. m.

    Mas bien deberia temblar Apple, puesto que hasta ahora Samsung le proporcionaba chips

    ResponderEliminar
    Respuestas
    1. No tiene nada que ver con el hardware, el fallo está en el sistema...

      Eliminar
  12. Anónimo4:52 p. m.

    http://alt1040.com/2012/12/vulnerabilidad-en-dispositivos-samsung-exynos
    Lee aqui. Gracias.

    ResponderEliminar
  13. Anónimo7:02 p. m.

    Ante la duda, la más tentada... Ya se sabe.

    ResponderEliminar
  14. Albert Vaca7:57 p. m.

    ¿Dónde coño han enlazado esta entrada del blog, para que tenga este nivelazo de comentarios?

    ResponderEliminar
  15. Anónimo12:29 p. m.

    Pues a mi me parece bien!

    ResponderEliminar
  16. Anónimo12:30 p. m.

    Bieen! Una nueva actualización del Windows 98 ! :)

    ResponderEliminar
  17. Anónimo12:31 p. m.

    Chuck Norris soluciona esto de un golpe

    ResponderEliminar