Намерен е нов експлойт на ядрото (кредит на алефзаин в XDA), което засяга някои Чипсети Samsung Exynos - които се случват за захранване на много от по-популярните телефони на Samsung. Обикновено експлоатите на ядрото не правят обиколките като новини, но този път думата „зловреден софтуер“ се прикачи към него, така че има малко пара зад него.
Нека започнем това, като напомним на всички това всяко приложение или програма, която корени вашия Android телефон или джейлбрейкове на вашето iOS устройство, е злонамерен софтуер по това определение. Хората наистина трябва да се откажат от тази проклета примамка и вместо това да се притесняват да обучат хората, за да им помогнат да бъдат по-безопасни. Това ще се опитаме да направим, така че прочетете и нека да разгледаме.
Актуализация: Няколко нови неща тук. Първо е това Суперкурио е разработил бързо и лесно приложение това ще закърпи този експлойт, ако се притеснявате за него. Той ще ви уведоми дали вашето устройство е уязвимо, затваря експлоата, без да изисква корен достъп (така че трябва да работи на всеки телефон или таблет) и той "не променя вашата система, не копира файлове и не променя нищо." Можете да изключите и включите корекцията, както решите, което е добре, защото се счупи функционалност на камерата на някои устройства (прочетете повече след почивката за това защо се случва) и може да се обърка с HDMI изхода на някои устройства, Казва Суперкурио. Също така отново подчертаваме нишката на Chainfire в линка по-долу. Страхотни неща от общността на Android. Да се надяваме, че Samsung ще изтласка нещо от своя край веднага щом може.
Източник: XDA; Повече ▼: ExynosAbuse корен експлойт нишка на Chainfire
Експлойтът и засегнатите устройства
Самият експлойт засяга само устройства с процесор Exynos 4210 и 4412. Това означава, че Sprint Galaxy S II, международният Galaxy S II, международният Galaxy S3, международният Galaxy Note и Galaxy Note 2 са всички засегнати, както и таблети, използващи Exynos 4 - някои модели Galaxy Player, устройства Galaxy Tab 2 и Galaxy Note 10.1. Ние също не искаме да забравяме Камера Galaxy. Докато американските версии на Galaxy S3 този път са в безопасност, това все още е много телефони. Има и няколко други телефона (като MEIZU MX), които използват този SoC и могат да бъдат засегнати.
Защо това е различно?
Но защо това, което всъщност е APK с едно кликване, прави новините? Това е доста сериозна грешка в източника на ядрото на Samsung, която позволява на потребителите да имат достъп до RAM на устройството и след това сме свободни да го зарежем и да видим какво има или да инжектираме нови собствени процеси. APK с доказателство за концепция, който вкоренява всички горепосочени устройства с едно щракване (имайте предвид, че дори Verizon Galaxy Note 2 със заключен буутлоудър се вкоренява лесно) е идеален пример. Мисълта е, че може да се създаде приложение с този експлойт, скрит вътре, вкоренявайки телефона ви без ваше знание. Тогава той може да използва новите повишени разрешения, за да изпраща данни на някъде другаде, или да прави произволен брой също толкова мръсни неща, които можете да правите с root достъп. Тези приложения могат да се разпространяват навсякъде и лесно се инсталират. Винаги помнете, че вкоренен телефон или отключен буутлоудър означава, че половината работа за „лошите“ вече е свършена. Този подвиг прави това наполовина лесно за същите лоши момчета, ако устройството ви не е вкоренено.
Какво трябва да направя?
Първо се уверете, че вашето устройство може да бъде засегнато. Изброихме ги по-горе, но ако все още имате въпроси попитайте във форумите. Важно е да знаете дали устройството ви е засегнато или не. Има много хора, които ще ви дадат отговора, който търсите.
Ако сте един от многото, които имат персонализиран ROM, за да се измъкнат от TouchWiz, ще трябва да се свържете с разработчика на ROM и да видите дали ядрото на този ROM е засегнато. Устройството ви вероятно вече е вкоренено, но все още не искате да се движите наоколо с голяма неизправена дупка, която позволява на приложението да чете дъмп на паметта на вашето устройство.
Ако използвате устройство за запаси и това е засегнато от това, телефонът ви изведнъж няма да изпадне изцяло сам. Ще трябва да внимавате какво изтегляте и инсталирате, особено ако изтегляте и инсталирате пиратски копия на приложения. (За което така или иначе трябва да имате предвид.) Няма конкретно разрешение за приложение, за което да внимавате, тъй като всяко приложение има достъп до паметта на устройството. Ще трябва да бъдете бдителни - точно както винаги трябва да бъдете. Струва си да се отбележи, че никой не е виждал или чувал за злонамерен софтуер, използващ тази грешка, и вероятно никога няма да го направи.
Samsung, ето твоят шанс да ни накараш да те обичаме още повече. Въпреки че това не е сценарият „падане на небето“, който мнозина ще го направят, това е критичен недостатък в ядрото, който трябва да бъде отстранен бързо и задълбочено. Не се съмняваме, че скоро ще дойде кръпка, която поправя разрешенията, но наличието на корекцията и предоставянето й на вашите потребители е друг въпрос. Потърсихме Samsung за тяхната страна на тази, ще ви уведомим веднага щом отговорят.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Хората, които се занимават с вкореняване и модифициране, трябва да проверят тези Android телефони.
Ако гледате напред и знаете, че ще искате да промените нещо на следващия си телефон, което изисква персонализиран софтуер или root достъп, тези телефони са най-добрите опции.