Spisu treści:
Znaleziono nowy exploit jądra (kredyt dla alephzain na XDA), który wpływa na niektóre mikroukłady Samsung Exynos - które zasilają wiele bardziej popularnych telefonów Samsunga. Zwykle exploity jądra nie robią obchód jako wiadomości, ale tym razem słowo „złośliwe oprogramowanie” przywiązało się do niego, więc ma za sobą trochę pary.
Zacznijmy od przypomnienia wszystkim, że każda aplikacja lub program, który zrootuje Twój telefon z Androidem lub jailbreakuje urządzenie iOS, jest z definicji złośliwym oprogramowaniem . Ludzie naprawdę muszą zrezygnować z tej przeklętej przynęty i zamiast tego martwić się edukacją ludzi, aby zapewnić im bezpieczeństwo. To właśnie zamierzamy zrobić, więc czytaj dalej i rzućmy okiem.
Aktualizacja: Kilka nowych rzeczy tutaj. Po pierwsze, Supercurio opracowało szybką i łatwą aplikację, która załatwi ten exploit, jeśli się o niego martwisz. Powiadomi cię, jeśli twoje urządzenie jest podatne na zagrożenia, zamknie exploita bez konieczności posiadania uprawnień roota (więc powinno działać na dowolnym telefonie lub tablecie) i „nie modyfikuje systemu, nie kopiuje plików ani nie flashuje”. Według Supercurio możesz naprawić i włączyć tę opcję, co wybierzesz, co jest dobre, ponieważ psuje funkcjonalność kamery na niektórych urządzeniach (po przerwie w tym, dlaczego tak się dzieje) i może popsuć wyjście HDMI. Ponownie podkreślamy wątek Chainfire w linku poniżej. Świetne rzeczy ze społeczności Androida. Miejmy nadzieję, że Samsung zostanie wypchnięty jak najszybciej.
Źródło: XDA; Więcej: wątek wykorzystujący rootfire Chainfire ExynosAbuse
Exploit i urządzenia, których dotyczy problem
Samo exploit dotyczy tylko urządzeń z procesorem Exynos 4210 i 4412. Oznacza to, że dotyczy to Sprint Galaxy S II, międzynarodowego Galaxy S II, międzynarodowego Galaxy S3, międzynarodowego Galaxy Note i Galaxy Note 2, a także tabletów korzystających z Exynos 4 - niektóre modele Galaxy Player, Galaxy Tab 2 urządzenia i Galaxy Note 10.1. Nie chcemy też zapomnieć aparatu Galaxy. Podczas gdy amerykańskie wersje Galaxy S3 są tym razem bezpieczne, wciąż jest dużo telefonów. Istnieje również kilka innych telefonów (takich jak MEIZU MX), które korzystają z tego SoC i mogą mieć na to wpływ.
Dlaczego to jest inne?
Ale dlaczego jest to zasadniczo APK roota jednym kliknięciem, który tworzy wiadomości? Jest to dość poważny błąd w źródle jądra Samsunga, który pozwala użytkownikom na dostęp do pamięci RAM urządzenia, a następnie możemy go zrzucić i zobaczyć, co tam jest, lub wprowadzić własne procesy. APK typu proof-of-concept, który zrootuje wszystkie wyżej wymienione urządzenia za pomocą jednego kliknięcia (zauważ, że nawet Verizon Galaxy Note 2 z zablokowanym bootloaderem można łatwo zrootować) jest doskonałym przykładem. Myślą jest, że można zbudować aplikację z ukrytym exploitem, który zrootuje twój telefon bez twojej wiedzy. Następnie mógłby użyć nowych podniesionych uprawnień, aby wysłać dane w inne miejsce lub wykonać dowolną liczbę równie brudnych rzeczy, które można zrobić z dostępem do konta root. Te aplikacje mogą być dystrybuowane w dowolnym miejscu i można je łatwo zainstalować. Zawsze pamiętaj, że zrootowany telefon lub odblokowany bootloader oznacza, że połowa pracy dla „złych facetów” jest już wykonana. Ten exploit sprawia, że ta połowa jest łatwa dla tych samych złych facetów, jeśli twoje urządzenie nie jest zrootowane.
Co powinienem zrobić?
Po pierwsze, upewnij się, że twoje urządzenie jest zagrożone. Wymieniliśmy je powyżej, ale jeśli nadal masz pytania, zadaj je na forach. Ważne jest, aby wiedzieć, czy problem dotyczy Twojego urządzenia, czy nie. Istnieje wiele osób, które udzielą odpowiedzi, której szukasz.
Jeśli jesteś jednym z wielu, którzy mają niestandardową pamięć ROM, która pomaga uciec od TouchWiz, musisz skontaktować się z programistą pamięci ROM i sprawdzić, czy ma to wpływ na jądro tej pamięci ROM. Twoje urządzenie prawdopodobnie jest już zrootowane, ale nadal nie chcesz biegać z dużą niezałatowaną dziurą, która pozwala aplikacji odczytać zrzut pamięci urządzenia.
Jeśli korzystasz ze standardowego urządzenia, na które ma to wpływ, Twój telefon nie stanie się nagle zupełnie nieuczciwy. Musisz pamiętać o tym, co pobierasz i instalujesz, zwłaszcza jeśli pobierasz i instalujesz pirackie kopie aplikacji. (I tak należy pamiętać.) Nie ma specjalnych uprawnień, na które należy zwrócić uwagę, ponieważ każda aplikacja może uzyskać dostęp do pamięci urządzenia. Musisz być czujny - tak jak zawsze. Warto zauważyć, że nikt nie widział ani nie słyszał o żadnym złośliwym oprogramowaniu wykorzystującym ten błąd i prawdopodobnie nigdy tego nie zrobi.
Samsung, oto Twoja szansa, abyśmy Cię jeszcze bardziej pokochali. Chociaż nie jest to scenariusz „spadania nieba”, który wielu może sobie wyobrazić, jest to krytyczna wada jądra, którą należy szybko i dokładnie rozwiązać. Nie mamy wątpliwości, że wkrótce pojawi się łatka, która naprawia uprawnienia, ale posiadanie łaty i przekazywanie jej użytkownikom to inna sprawa. Skontaktowaliśmy się z firmą Samsung po ich stronie, powiadomimy Cię, gdy tylko odpowiedzą.
