Un nouvel exploit du noyau a été trouvé (crédit à Alephzain à XDA) qui affecte certains Chipsets Samsung Exynos - qui alimentent de nombreux téléphones Samsung les plus populaires. Normalement, les exploits du noyau ne font pas le tour des actualités, mais cette fois, le mot «malware» s'y est attaché, donc il y a un peu de vapeur derrière.
Commençons par rappeler à tout le monde que toute application ou programme qui enracine votre téléphone Android ou jailbreaker votre appareil iOS est un malware selon cette définition. Les gens doivent vraiment renoncer à ce foutu appât à cliquer et se soucier plutôt d'éduquer les gens pour les aider à rester en sécurité. C'est ce que nous allons essayer de faire, alors lisez la suite et jetons un œil.
Mise à jour: Quelques nouveautés ici. Le premier est que Supercurio a mis au point une application simple et rapide cela corrigera cet exploit si cela vous inquiète. Il vous permettra de savoir si votre appareil est vulnérable, ferme l'exploit sans nécessiter un accès root (il devrait donc fonctionner sur n'importe quel téléphone ou tablette), et il "ne modifie pas votre système, ne copie pas les fichiers ou ne flashe rien." Vous pouvez activer et désactiver le correctif à votre guise, ce qui est bien car il casse la fonctionnalité de la caméra sur certains appareils (en savoir plus après la pause sur pourquoi cela se produit), et cela pourrait perturber la sortie HDMI sur certains appareils, Dit Supercurio. De plus, nous soulignons à nouveau le fil de Chainfire dans le lien ci-dessous. Super choses de la communauté Android. Espérons que Samsung obtiendra quelque chose de poussé de son côté dès qu'il le pourra.
La source: XDA; Plus: Thread d'exploitation racine ExynosAbuse de Chainfire
L'exploit et les appareils concernés
L'exploit lui-même n'affecte que les appareils dotés des processeurs Exynos 4210 et 4412. Cela signifie que le Sprint Galaxy S II, l'international Galaxy S II, l'international Galaxy S3, l'international Galaxy Note et le Galaxy Note 2 sont tous concernés, ainsi que les tablettes utilisant l'Exynos 4 - certains modèles Galaxy Player, les appareils Galaxy Tab 2 et le Galaxy Note 10.1. Nous ne voulons pas non plus oublier le Appareil photo Galaxy. Bien que les versions américaines du Galaxy S3 soient sûres cette fois-ci, cela reste encore beaucoup de téléphones. Il existe également quelques autres téléphones (comme le MEIZU MX) qui utilisent ce SoC et peuvent être affectés.
Pourquoi est-ce différent?
Mais pourquoi ce qui est fondamentalement un APK racine en un clic fait-il l'actualité? C'est un bogue assez grave dans la source du noyau de Samsung qui permet aux utilisateurs d'accéder à la RAM de l'appareil, puis nous sommes libres de le vider et de voir ce qu'il y a ou d'injecter de nouveaux processus. L'APK de preuve de concept qui enracine tous les appareils nommés ci-dessus en un seul clic (notez que même le Verizon Galaxy Note 2 avec un chargeur de démarrage verrouillé est facilement enraciné) est un exemple parfait. Le train de la pensée est qu'une application pourrait être créée avec cet exploit caché à l'intérieur, enracinant votre téléphone à votre insu. Il pourrait alors utiliser les nouvelles autorisations élevées pour envoyer des données ailleurs, ou faire un certain nombre de choses tout aussi sales que vous pouvez faire avec un accès root. Ces applications peuvent être distribuées n'importe où et sont facilement installables. Rappelez-vous toujours qu'un téléphone rooté ou un chargeur de démarrage déverrouillé signifie que la moitié du travail des "méchants" est déjà fait. Cet exploit rend cela à moitié facile pour ces mêmes méchants si votre appareil n'est pas rooté.
Que devrais-je faire?
Tout d'abord, assurez-vous que votre appareil est susceptible d'être affecté, nous les avons listés ci-dessus, mais si vous avez encore des questions demander dans les forums. Il est important de savoir si votre appareil est affecté ou non. Il y a beaucoup de gens qui vous donneront la réponse que vous cherchez.
Si vous êtes l'un des nombreux à avoir une ROM personnalisée pour vous aider à vous éloigner de TouchWiz, vous devrez contacter votre développeur de ROM et voir si le noyau de cette ROM est affecté. Votre appareil est probablement déjà enraciné, mais vous ne voulez toujours pas courir avec un gros trou non corrigé qui permet à une application de lire un vidage de la mémoire de votre appareil.
Si vous utilisez un appareil d'origine et qu'il est affecté par cela, votre téléphone ne deviendra pas soudainement un voyou tout seul. Vous devrez être conscient de ce que vous téléchargez et installez, surtout si vous téléchargez et installez des copies pirates d'applications. (Vous devez de toute façon garder à l'esprit.) Il n'y a pas d'autorisation d'application spécifique à rechercher, car n'importe quelle application peut accéder à la mémoire de l'appareil. Vous devrez être vigilant - comme vous devriez toujours l'être. Il convient de noter que personne n'a vu ou entendu parler de logiciels malveillants utilisant ce bogue, et ne le fera probablement jamais.
Samsung, voici votre chance de nous faire vous aimer encore plus. Bien que ce ne soit pas le scénario du «ciel qui tombe» que beaucoup prétendront être, c'est une faille critique dans le noyau qui doit être corrigée rapidement et complètement. Nous n'avons aucun doute qu'un correctif viendra bientôt qui corrigera les autorisations, mais avoir le correctif et le transmettre à vos utilisateurs est une autre affaire. Nous avons contacté Samsung pour leur part de celui-ci, nous vous le ferons savoir dès qu'ils répondront.
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, analyses et prises de vues, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Les personnes qui s'intéressent au root et au modding devraient consulter ces téléphones Android.
Si vous regardez vers l'avenir et savez que vous voudrez changer quelque chose sur votre prochain téléphone qui nécessite un logiciel personnalisé ou un accès root, ces téléphones sont les meilleures options.