Bylo nalezeno nové zneužití jádra (připisuje alephzain na XDA) který některé ovlivňuje Čipové sady Samsung Exynos - které napájí mnoho populárnějších telefonů Samsung. Využívání jádra obvykle nedělá kola jako novinky, ale tentokrát se k němu připojilo slovo „malware“, takže má za sebou trochu páry.
Začněme tím, že to všem připomeneme jakákoli aplikace nebo program, který vykořisťuje váš telefon Android nebo útěky z vězení vaše zařízení iOS, je podle této definice malware. Lidé se opravdu musí vzdát té zatracené návnady na kliknutí a místo toho si dělat starosti s výchovou lidí, aby jim pomohli udržet je bezpečnější. O to se pokusíme, tak čtěte dál a pojďme se podívat.
Aktualizace: Pár nových věcí. První je to Superkurio vypracovala rychlou a snadnou aplikaci to opraví toto zneužití, pokud se toho obáváte. Dá vám vědět, jestli je vaše zařízení zranitelné, zavře exploit bez nutnosti přístupu root (takže by to mělo fungovat na jakémkoli telefonu nebo tabletu) a „nemění váš systém, nekopíruje soubory ani nic nebliká.“ Opravu můžete podle potřeby vypínat a zapínat, což je dobré, protože se rozbije funkce fotoaparátu na některých zařízeních (po přestávce si přečtěte více o důvodech, proč k tomu dochází), a na některých zařízeních by to mohlo mít potíže s výstupem HDMI, Říká Supercurio. Také znovu zdůrazňujeme vlákno Chainfire v níže uvedeném odkazu. Skvělé věci z komunity Android. Doufejme, že Samsung co nejdříve něco vytlačí na konec.
Zdroj: XDA; Více: Kořen ExynosAbuse od společnosti Chainfire využívá vlákno
Využití a ovlivněná zařízení
Samotné samotné zneužití ovlivňuje pouze zařízení s procesory Exynos 4210 a 4412. To znamená, že Sprint Galaxy S II, mezinárodní Galaxy S II, mezinárodní Galaxy S3, mezinárodní Galaxy Note a Galaxy Note 2 jsou všechny postižené, stejně jako tablety využívající Exynos 4 - některé modely Galaxy Player, zařízení Galaxy Tab 2 a Galaxy Note 10.1. Také nechceme zapomenout na Fotoaparát Galaxy. Zatímco americké verze Galaxy S3 jsou tentokrát bezpečné, stále je to spousta telefonů. Existuje také několik dalších telefonů (například MEIZU MX), které používají tento SoC a mohou být ovlivněny.
Proč je to jiné?
Proč je ale v podstatě to, co je v podstatě rootkapk APK na jedno kliknutí? Jedná se o docela závažnou chybu ve zdroji jádra společnosti Samsung, která umožňuje uživatelům přístup k paměti RAM zařízení, a pak ji můžeme uvolnit a zjistit, co tam je, nebo vložit nové vlastní procesy. Ukázkový soubor APK, který jediným kliknutím zakotví všechna výše jmenovaná zařízení (všimněte si, že i Verizon Galaxy Note 2 se zamčeným bootloaderem lze snadno zakořenit) je dokonalým příkladem. Hlavní myšlenkou je, že by bylo možné vytvořit aplikaci s tímto využitím skrytým uvnitř, který by rootoval váš telefon bez vašeho vědomí. Pak by mohla použít nová zvýšená oprávnění k odesílání dat někam jinam, nebo dělat libovolný počet stejně špinavých věcí, které můžete dělat s přístupem root. Tyto aplikace lze distribuovat kdekoli a lze je snadno nainstalovat. Vždy pamatujte, že rootovaný telefon nebo odemčený bootloader znamená, že polovina práce pro „padouchy“ je již hotová. Toto zneužití činí tuto polovinu snadnou pro ty samé zločince, pokud vaše zařízení není rootováno.
Co bych měl dělat?
Nejprve se ujistěte, že vaše zařízení může být ovlivněno. Uvedli jsme je výše, ale pokud máte další dotazy zeptejte se na fórech. Je důležité vědět, zda je vaše zařízení ovlivněno nebo ne. Existuje spousta lidí, kteří vám poskytnou odpověď, kterou hledáte.
Pokud jste jedním z mnoha, kteří mají vlastní ROM, která vám pomůže dostat se z TouchWizu, musíte se obrátit na svého vývojáře ROM a zjistit, zda je ovlivněno jádro ROM. Vaše zařízení je pravděpodobně již zakořeněno, ale stále nechcete pobíhat s velkým neopraveným otvorem, který umožňuje aplikaci přečíst výpis paměti vašeho zařízení.
Pokud používáte akciové zařízení a je to ovlivněno, váš telefon nebude najednou sám o sobě nepoctivý. Musíte si uvědomit, co stahujete a instalujete, zejména pokud stahujete a instalujete pirátské kopie aplikací. (Na co byste si stejně měli pamatovat.) Neexistuje žádné konkrétní povolení aplikace, na které byste se měli dívat, protože každá aplikace má přístup k paměti zařízení. Budete muset být ostražití - přesně tak, jak byste vždy měli být. Stojí za zmínku, že nikdo pomocí této chyby neviděl ani neslyšel o žádném malwaru a pravděpodobně nikdy neuvidí.
Samsung, tady máš šanci, abychom tě ještě více milovali. Ačkoli se nejedná o scénář „padajícího nebe“, který mnoho lidí zvládne, jedná se o kritickou chybu v jádře, kterou je třeba rychle a důkladně řešit. Nepochybujeme o tom, že brzy přijde oprava, která opraví oprávnění, ale mít opravu a dostat ji k uživatelům je další věc. Oslovili jsme společnost Samsung po jejich straně, dáme vám vědět, jakmile odpoví.
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Lidé, kteří chtějí zakořenit a upravit, by si měli tyto telefony Android vyzkoušet.
Pokud se díváte dopředu a víte, že na svém příštím telefonu budete chtít změnit něco, co vyžaduje vlastní software nebo přístup root, jsou tyto telefony tou nejlepší volbou.