En ny kerneudnyttelse er fundet (kredit til alephzain på XDA) der påvirker nogle Samsung Exynos chipsæt - som tilfældigvis driver mange af Samsungs mere populære telefoner. Normalt kerneudnyttelser gør ikke runderne som nyheder, men denne gang blev ordet "malware" knyttet til det, så det har lidt damp bag sig.
Lad os starte dette med at minde alle om det enhver app eller program, der rodfæster din Android-telefon eller jailbreaks din iOS-enhed, er malware efter denne definition. Folk har virkelig brug for at opgive det forbandede klik-agn, og i stedet bekymre sig om at uddanne folk til at hjælpe dem med at beskytte dem. Det er det, vi vil forsøge at gøre, så læs videre og lad os se.
Opdatering: Et par nye ting her. Først er det Supercurio har arbejdet op med en hurtig og nem app der lapper denne udnyttelse, hvis du er bekymret for det. Det giver dig besked, hvis din enhed er sårbar, lukker udnyttelsen uden at kræve rodadgang (så den skal fungere på enhver telefon eller tablet) og det "ændrer ikke dit system, kopierer filer eller blinker ikke noget." Du kan slå løsningen til og fra, som du vælger, hvilket er godt, fordi det går i stykker kamerafunktionalitet på nogle enheder (læs mere efter pausen om, hvorfor det sker), og det kan ødelægge HDMI-output på nogle enheder, Siger Supercurio. Vi understreger også Chainfires tråd i nedenstående link. Fantastiske ting fra Android-fællesskabet. Lad os håbe, at Samsung får noget skubbet ud i slutningen, så snart det kan.
Kilde: XDA; Mere: Chainfire's ExynosAbuse root-udnyttelsestråd
Udnyttelses- og berørte enheder
Selve udnyttelsen påvirker kun enheder med Exynos 4210 og 4412-processoren. Det betyder, at Sprint Galaxy S II, den internationale Galaxy S II, den internationale Galaxy S3, den internationale Galaxy Note og Galaxy Note 2 alle er påvirket samt tablets, der bruger Exynos 4 - visse Galaxy Player-modeller, Galaxy Tab 2-enheder og Galaxy Note 10.1. Vi vil heller ikke glemme Galaxy-kamera. Mens de amerikanske versioner af Galaxy S3 er sikre denne gang, er det stadig en hel del telefoner. Der er også et par andre telefoner (som MEIZU MX), der bruger denne SoC og kan blive påvirket.
Hvorfor er dette anderledes?
Men hvorfor er der grundlæggende en root-APK med et enkelt klik, der gør nyhederne? Det er en temmelig alvorlig fejl i Samsungs kernekilde, der giver brugerne adgang til enhedens RAM, og så er vi fri til at dumpe den og se, hvad der er der, eller injicere nye processer af vores egen. Proof-of-concept APK, der rødder alle ovennævnte enheder med et enkelt klik (bemærk, at selv Verizon Galaxy Note 2 med en låst bootloader er let rodfæstet) er et perfekt eksempel. Tankegangen er, at en app kunne bygges med denne udnyttelse skjult inde og rodfæstede din telefon uden din viden. Derefter kunne den bruge de nye forhøjede tilladelser til at sende data til et andet sted eller gøre et vilkårligt antal lige så beskidte ting, du kan gøre med root-adgang. Disse apps kan distribueres hvor som helst og kan let installeres. Husk altid, at en rodfæstet telefon eller en ulåst bootloader betyder, at halvdelen af arbejdet for "de onde" allerede er udført. Denne udnyttelse gør det halvt let for de samme skurk, hvis din enhed ikke er rodfæstet.
Hvad skal jeg gøre?
Først skal du sørge for, at din enhed er en, der kan blive påvirket. Vi har angivet dem ovenfor, men hvis du stadig har spørgsmål spørge i fora. Det er vigtigt at vide, om din enhed er påvirket eller ej. Der er masser af mennesker, der giver dig det svar, du leder efter.
Hvis du er en af de mange, der har en brugerdefineret ROM, der hjælper med at komme væk fra TouchWiz, skal du kontakte din ROM-udvikler og se, om den ROM's kerne er påvirket. Din enhed er sandsynligvis allerede rodfæstet, men du vil stadig ikke løbe rundt med et stort upatchet hul, der lader en app læse et dump af din enheds hukommelse.
Hvis du bruger en lagerenhed, og den er påvirket af dette, går din telefon ikke pludselig skurk på egen hånd. Du skal være opmærksom på, hvad du downloader og installerer, især hvis du downloader og installerer piratkopier af apps. (Som du alligevel skal være opmærksom på.) Der er ingen specifik apptilladelse at passe på, da enhver app er i stand til at få adgang til enhedens hukommelse. Du bliver nødt til at være opmærksom - ligesom du altid burde være. Det er værd at bemærke, at ingen har set eller hørt om nogen malware, der bruger denne fejl, og sandsynligvis aldrig vil.
Samsung, her er din chance for at få os til at elske dig endnu mere. Selvom dette ikke er det "himmel-falder" -scenarie, som mange vil gøre det til at være, er det en kritisk fejl i kernen, der skal løses hurtigt og grundigt. Vi er ikke i tvivl om, at der snart kommer en patch, der løser tilladelserne, men at have patch og få det til dine brugere er en anden sag. Vi har nået ud til Samsung for deres side af denne, vi giver dig besked, så snart de reagerer.
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Folk til rooting og modding skal tjekke disse Android-telefoner.
Hvis du ser fremad og ved, at du vil ændre noget på din næste telefon, der kræver brugerdefineret software eller rootadgang, er disse telefoner de bedste muligheder.