Sadržaj:
Pronađeno je novo iskorištavanje kernela (zasluga alephzain kod XDA) koji utječe na neke Samsung Exynos čipsete - koji se događaju sa napajanjem mnogih najpopularnijih Samsungovih telefona. Obično kernel iskorištavanja ne zaokružuje vijesti, ali ovaj put se riječ "malware" priklonila tome, tako da iza sebe ima malo pare.
Započnimo time podsjećajući sve da je svaka aplikacija ili program koji korijeni vaš Android telefon ili jailbreaks vaš iOS uređaj zlonamjerni softver po ovoj definiciji . Ljudi doista trebaju odustati od tog prokletog klika i umjesto toga brinuti se o obrazovanju ljudi kako bi ih održali sigurnijima. To ćemo pokušati učiniti, pa čitajte dalje i pogledajmo.
Ažuriranje: Ovdje je nekoliko novih stvari. Prvo je da je Supercurio razvio brzu i jednostavnu aplikaciju koja će zakrpiti ovaj eksploatator ako ste zabrinuti zbog toga. Obavijestit će vas je li vaš uređaj ranjiv, zatvara eksploataciju bez potrebe za pristupom korijenu (tako da bi trebao raditi na bilo kojem telefonu ili tabletu) i on "ne mijenja vaš sustav, kopiranje datoteka ili bilo što flash". Popravku možete isključiti i uključiti kako želite, što je dobro jer na nekim uređajima narušava funkcionalnost fotoaparata (nakon prekida zbog čega se to događa), a na nekim uređajima mogao bi se pobrkati HDMI izlaz, kaže Supercurio. Također, ponovno naglašavamo Chainfireovu nit u donjoj poveznici. Izvrsne stvari iz Android zajednice. Nadajmo se da će Samsung čim prije izbaciti nešto na kraju.
Izvor: XDA; Više: nit iskorištavanja korijena ExynosAbuse Chainfirea
Iskorištavanje i pogođeni uređaji
Sam iskorištavanje utječe samo na uređaje s procesorima Exynos 4210 i 4412. To znači da su pogođeni Sprint Galaxy S II, međunarodni Galaxy S II, međunarodni Galaxy S3, međunarodni Galaxy Note i Galaxy Note 2, kao i tableti koji koriste Exynos 4 - određeni modeli Galaxy Player-a, Galaxy Tab 2 uređaja i Galaxy Note 10.1. Također ne želimo zaboraviti Galaxy Camera. Iako su američke verzije Galaxy S3 ovoga puta sigurne, to je još uvijek čitav niz telefona. Postoji i nekoliko drugih telefona (poput MEIZU MX) koji koriste ovaj SoC i na njih mogu utjecati.
Zašto je ovo drugačije?
Ali zašto je to što u osnovi jedan APK korijen APK donosi vijesti? Riječ je o prilično ozbiljnoj pogrešci u izvoru Samsungovog kernela koja korisnicima omogućuje pristup RAM-u uređaja, a mi smo onda slobodni da je izbacimo i vidimo što tamo postoji ili sami ubacimo nove procese. Potvrđeni APK koji korijenje svih gore spomenutih uređaja uklanja jednim klikom (imajte na umu da je čak i Verizon Galaxy Note 2 s zaključanim uređajem za pokretanje sustava lako ukorijenjen) savršen primjer. Vlak misli da bi se s tim iskorištavanjem mogao sakriti aplikacija koja će ukorijeniti vaš telefon bez vašeg znanja. Tada bi mogla koristiti nova povišena dopuštenja za slanje podataka na neko drugo mjesto ili bilo koje podjednako prljave stvari koje možete učiniti s pristupom root-u. Te se aplikacije mogu distribuirati bilo gdje i lako ih je instalirati. Uvijek zapamtite da ukorijenjeni telefon ili otključani uređaj za pokretanje znači da je pola posla za "negativce" već učinjeno. Ovaj iskorištavanje čini pola napola za one iste negativce ako vaš uređaj nije ukorijenjen.
Što da napravim?
Prvo provjerite može li vaš uređaj utjecati. Popisali smo ih gore, ali ako imate još pitanja, pitajte na forumima. Važno je znati je li vaš uređaj pogođen ili ne. Puno je ljudi koji će vam dati odgovor koji tražite.
Ako ste jedan od mnogih koji imaju prilagođeni ROM koji pomaže da se odmakne od TouchWiz-a, morat ćete se obratiti programeru ROM-a i vidjeti je li to jezgro tog ROM-a pogođeno. Vaš je uređaj vjerojatno već ukorijenjen, ali još uvijek ne želite da se krećete uokolo s velikom rupicom koja aplikaciji omogućuje čitanje smeća vaše memorije uređaja.
Ako koristite zalihani uređaj, a na to utječe vaš telefon, odjednom vaš telefon neće odustati. Morate biti svjesni onoga što preuzimate i instalirate, posebno ako preuzimate i instalirate piratske kopije aplikacija. (Na što biste ionako trebali imati na umu.) Ne postoji posebno dopuštenje za aplikaciju jer svaka aplikacija može pristupiti memoriji uređaja. Morat ćete biti budni - baš kao što biste uvijek trebali biti. Vrijedno je napomenuti da nitko nije vidio ili čuo nijedan zlonamjerni softver koji koristi ovu pogrešku, a vjerojatno to nikada neće.
Samsung, evo vam šanse da nas volite još više. Iako ovo nije scenarij za "padanje neba" u koji će mnogi to uspjeti razriješiti, to je kritični nedostatak kernela koji treba brzo i temeljito riješiti. Ne sumnjamo da će uskoro doći patch koji popravlja dopuštenja, ali je imati patch i dati ga svojim korisnicima druga stvar. Za Samsung smo se obratili za ovu stranu, obavijestit ćemo vas čim odgovore.
