Tartalomjegyzék:
Megtaláltak egy új kernel-kihasználást (hitelt az alephzain-nak az XDA-nál), amely érinti a Samsung Exynos lapkakészleteket - amelyek a Samsung sokkal népszerűbb telefonjainak táplálására szolgálnak. Általában a kernel-kihasználások nem teszik a köröket hírként, ám ezúttal a "rosszindulatú programok" szó hozzá lett kapcsolva, így kissé gőzölődik mögötte.
Kezdjük ezzel emlékeztetve mindenkinek, hogy minden olyan alkalmazás vagy program, amely az Android telefonját gyökerezi, vagy az iOS eszköz jailbreakes, ez a meghatározás szerint rosszindulatú program . Az embereknek valóban feladniuk kell ezt az átkozott kattintási csalit, és inkább az emberek oktatására kell törekedniük, hogy biztonságosabbá váljanak. Ez az, amit megpróbálunk csinálni, tehát olvassa tovább és nézzük meg.
Frissítés: Néhány új dolog itt. Az első az, hogy a Supercurio kidolgozott egy gyors és egyszerű alkalmazást, amely javíthatja ezt a kihasználást, ha aggódsz. Ez tudatja Önnel, hogy az eszköz sebezhető-e, bezárja a kizsákmányolást root hozzáférés nélkül (tehát minden telefonon vagy táblagépen működnie kellene), és "nem módosítja a rendszert, nem másol fájlokat, vagy semmit sem villog". Kikapcsolhatja és bekapcsolhatja a javítást, amikor Ön választja, ami jó, mert megsérti a kamera funkcióit egyes eszközökön (a szünet után, hogy miért történik meg), és egyes készülékek HDMI-kimenetével zavarhatja - mondja a Supercurio. Ugyancsak hangsúlyozzuk újra a Chainfire szálát az alábbi linken. Nagyszerű cucc az Android közösségből. Reméljük, hogy a Samsung a lehető leghamarabb megkapja valamit a végén.
Forrás: XDA; Bővebben: A Chainfire ExynosAbuse gyökérkibocsátó szálja
A kizsákmányolás és az érintett eszközök
A tényleges kihasználás csak az Exynos 4210 és 4412 processzorral rendelkező eszközöket érinti. Ez azt jelenti, hogy a Sprint Galaxy S II, a nemzetközi Galaxy S II, a nemzetközi Galaxy S3, a nemzetközi Galaxy Note és a Galaxy Note 2 érintettek, valamint az Exynos 4 készüléket használó tablettákat - bizonyos Galaxy Player modellek, Galaxy Tab 2 eszköz és a Galaxy Note 10.1. Azt sem akarjuk elfelejteni a Galaxy fényképezőgépet. Bár a Galaxy S3 amerikai változatai ezúttal biztonságban vannak, ez még mindig nagyon sok telefon. Van néhány másik telefon (például a MEIZU MX), amelyek ezt a SoC-t használják, és amelyekre ez hatással lehet.
Miért különbözik ez?
De miért mi az, ami alapvetően egy kattintással elérhető gyökér APK, amely a hírt hozza? Ez egy nagyon súlyos hiba a Samsung kernelforrásában, amely lehetővé teszi a felhasználók számára, hogy hozzáférjenek az eszköz RAM-hoz, majd szabadon bocsáthatjuk ki, és megnézhetjük, mi van ott, vagy befecskendezzük a saját új folyamatait. A koncepciót bizonyító APK, amely az összes fent említett eszközt egyetlen kattintással gyökerezi (vegye figyelembe, hogy még a Verizon Galaxy Note 2 zárt rendszerbetöltővel is könnyen gyökereződik), kiváló példa erre. A gondolatmenet az, hogy egy alkalmazást úgy lehet felépíteni, hogy a kizsákmányolás rejtegetőben rejlik, és telefonja gyökerezik az Ön tudta nélkül. Ezután felhasználhatja az új, magasabb szintű engedélyeket, hogy adatokat továbbítson valahol másutt, vagy tegyen számtalan olyan piszkos dolgot, amelyet a root hozzáféréssel megtehet. Ezek az alkalmazások bárhol elterjeszthetők, és könnyen telepíthetők. Mindig emlékezzen arra, hogy egy gyökeres telefon vagy egy nyitott rendszerbetöltő azt jelenti, hogy a "rossz fiúk" munkájának fele már megtörtént. Ez a kihasználás megkönnyíti a felét ugyanazon rossz fiúk számára, ha az eszköz nem gyökerezik.
Mit kellene tennem?
Először győződjön meg arról, hogy az eszközét érintheti: A fentiekben felsoroltuk őket, de ha még vannak kérdései, tedd fel a fórumokon. Fontos tudni, hogy az eszköz érinti-e vagy sem. Rengeteg ember adja meg a kívánt választ.
Ha Ön egyike azon sok közül, akik rendelkeznek egy egyedi ROM-mal, amely segít megszabadulni a TouchWiz-től, akkor vegye fel a kapcsolatot a ROM-fejlesztőjével és ellenőrizze, hogy az nem érinti-e a ROM kernelét. Az eszköz valószínűleg már gyökerezik, de még mindig nem akarja, hogy egy nagy, nem feltöltött lyukkal futjon körül, amely lehetővé teszi egy alkalmazás számára, hogy kiolvassa az eszköz memóriáját.
Ha raktári eszközt használ, és ezt befolyásolja, a telefon nem válik egyedül hirtelen gazemberként. Ne feledje, hogy mit tölt le és telepít, főleg ha alkalmazásokat tölt be és telepít kalózra. (Amit mindazonáltal ügyelni kell.) Nincs külön alkalmazás engedély, amelyre figyelnie kell, mivel bármely alkalmazás hozzáférhet az eszköz memóriájához. Ébernek kell lennie - ugyanúgy, mint mindig. Érdemes megjegyezni, hogy senki sem látott vagy nem hallott olyan rosszindulatú programról, amely ezt a hibát használja, és valószínűleg soha nem fogja megtenni.
Samsung, itt a lehetőségetek arra, hogy még jobban szeretj minket. Noha ez nem az a „égbolt-esik” forgatókönyv, amiről sokan kiderülnek, ez a rendszermag kritikus hibája, amelyet gyorsan és alaposan meg kell oldani. Nem kételkedünk abban, hogy hamarosan jön egy javítás, amely rögzíti az engedélyeket, de a javítás megléte és a felhasználók számára történő megszerzése egy másik kérdés. Felhívtuk a Samsungot az oldalukra, és értesítjük, amint válaszolnak.
