Известный хакер разработал утилиту для взлома операторских версий Samsung Galaxy S5 и получил за это награду в $18,5 тыс. от сообщества владельцев аппарата в США. По мнению экспертов, помимо добросовестных пользователей теперь любой злоумышленник может воспользоваться кодом его приложения в корыстных целях.
Хакер Джордж Хотц (George Hotz), известный под ником GeoHot, выпустил утилиту TowelRoot для получения корневого (root) доступа на Android-смартфонах. Утилита легко загружается и запускается. С ней сможет справиться любой неподготовленный пользователь.
Изначально программа была разработана для получения root-доступа в Samsung Galaxy S5, выпущенных для американских операторов Verizon Wireless и AT&T.
Кроме того, в официальный список совместимых устройств также входят: международная версия Galaxy S5, международная и операторские версии Samsung Galaxy Note 3, LG G Flex, Motorola Rarz HD, Motorola Razr M, Motorola Razr Maxx HD, Sony Xperia E1, Sony Xperia Z, Sony Xperia T, Sony Xperia Z1 и Sony Xperia SP.
Хотц, прославившийся выпуском джейлбрейков для iOS и взломом Sony PlayStation 3, разместил утилиту на своем сайте, на котором он также собирает пожертвования. Хакер написал, что выпуск будущих версий TowelRoot будет зависеть от того, сколько денег он получит.
Установка утилиты осуществляется непосредственно с Android-устройства, с помощью загружаемого с сайта хакера APK-файла.
Утилита эксплуатирует уязвимость CVE-2014-3153 в ядре Linux, найденную в начале июня. Она позволяет локальному пользователю получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex. «Дыра» содержится во всех версиях ядра Linux вплоть до 3.14.5 (до Android 4.4 KitKat).
Несмотря на то, что GeoHot руководствовался добрыми намерениями, его работа открыла возможность взлома устройств многочисленным злоумышленникам, утверждают специалисты компании Lacoon, специализирующейся на мобильной безопасности.
Так как TowelRoot использует уязвимость в ядре Linux, то эксплойт подходит к любым Android-устройствам с ядром, выпущенным до 3 июня 2014 г. Используя легко доступные инструменты, злоумышленники могут извлечь код из TowelRoot и поместить его, например, в фальшивое приложение Angry Birds, сообщает SC Magazine со ссылкой на Охада Боброва (Ohad Bobrov), вице-президента по исследованиям и разработкам Lacoon. После получения контроля над устройством жертвы, злоумышленник может запускать произвольный код или выгружать с мобильного устройства на удаленный сервер пользовательские файлы.
Добавим, что GeoHot был удостоен награды в $18470 за разработку TowelRoot. Эти деньги были собраны на интернет-форуме XDA Developers владельцами операторских версий Galaxy S5, которые приобрели устройство у AT&T и Verizon.