Pronađen je novi exploit kernela (zasluga za alephzain na XDA) koji utječe na neke Samsung Exynos čipseti - koji se događaju za napajanje mnogih popularnijih Samsungovih telefona. Uobičajeno iskorištavanje jezgre ne zaokružuje vijesti, ali ovaj put riječ "zlonamjerni softver" zakačila se za nju pa iza sebe ima malo pare.
Započnimo ovo podsjećajući sve na to bilo koja aplikacija ili program koji pokreće vaš Android telefon ili jailbreaks vaš iOS uređaj je malware prema ovoj definiciji. Ljudi doista trebaju odustati od tog prokletog mamca i umjesto toga se brinu oko obrazovanja ljudi koji će im pomoći da budu sigurniji. To ćemo pokušati napraviti, pa pročitajte i pustimo da pogledamo.
Ažuriraj: Nekoliko novih stvari ovdje. Prvo je to Supercurio je razvio brzu i jednostavnu aplikaciju to će zakrpati ovaj exploit ako ste zabrinuti zbog toga. Obavijestit će vas ako je vaš uređaj ranjiv, zatvara exploit bez da zahtijeva root pristup (tako da bi trebao raditi na bilo kojem telefonu ili tabletu) i to "ne mijenja vaš sustav, ne kopira datoteke i ne bljeska ništa." Možete isključiti i uključiti popravak po vašem izboru, što je dobro jer se prekida funkcionalnost fotoaparata na nekim uređajima (pročitajte više nakon stanke o tome zašto se to događa), a moglo bi se zabrljati s HDMI izlazom na nekim uređajima, Kaže Supercurio. Također, ponovno ističemo Chainfireovu nit na donjoj poveznici. Izvrsne stvari iz Android zajednice. Nadajmo se da će Samsung nešto izbaciti što je prije moguće.
Izvor: XDA; Više: Chainfire-ov ExynosAbuse root exploit nit
Eksploatacijski i pogođeni uređaji
Sama stvarna eksploatacija utječe samo na uređaje s procesorima Exynos 4210 i 4412. To znači da su Sprint Galaxy S II, međunarodni Galaxy S II, međunarodni Galaxy S3, međunarodni Galaxy Note i Galaxy Note 2 svi pogođene, kao i tablete koji koriste Exynos 4 - određene modele Galaxy Player, uređaje Galaxy Tab 2 i Galaxy Note 10.1. Također ne želimo zaboraviti Galaxy kamera. Iako su američke verzije Galaxy S3 ovog puta sigurne, to je još uvijek puno telefona. Postoji i nekoliko drugih telefona (poput MEIZU MX) koji koriste ovaj SoC i koji mogu biti pogođeni.
Zašto je ovo drugačije?
Ali zašto vijesti donosi zapravo ono što je u osnovi korijenski APK s jednim klikom? To je prilično ozbiljna greška u Samsungovom izvoru jezgre koja korisnicima omogućuje pristup RAM-u uređaja, a onda ga možemo slobodno izbaciti i vidjeti što je tu ili ubrizgati nove vlastite procese. APK s dokazom koncepta koji jednim klikom korijeni sve gore navedene uređaje (imajte na umu da se čak i Verizon Galaxy Note 2 sa zaključanim pokretačkim pokretačem lako ukorijenjuje) savršen je primjer. Smisao je da bi se aplikacija mogla sagraditi s ovim iskorištavanjem skrivenim iznutra, a da se bez vašeg znanja ukorijeni telefon. Tada bi mogao koristiti nova povišena dopuštenja za slanje podataka negdje drugdje ili učiniti bilo koji broj jednako prljavih stvari koje možete učiniti s root pristupom. Te se aplikacije mogu distribuirati bilo gdje i lako ih je instalirati. Uvijek se sjetite da ukorijenjeni telefon ili otključani bootloader znači da je pola posla za "negativce" već gotovo. Ovo iskorištavanje olakšava pola istim istim negativcima ako vaš uređaj nije ukorijenjen.
Što da napravim?
Prvo se pobrinite za uređaj koji bi mogao biti pogođen. Naveli smo ih gore, ali ako i dalje imate pitanja pitajte na forumima. Važno je znati je li to pogođen vašim uređajem ili ne. Puno je ljudi koji će vam dati odgovor koji tražite.
Ako ste jedan od mnogih koji imaju prilagođeni ROM koji će vam pomoći da pobjegnete od TouchWiz-a, morat ćete se obratiti svom programeru ROM-a i provjeriti je li to pogođeno jezgrom ROM-a. Vaš je uređaj vjerojatno već ukorijenjen, ali još uvijek ne želite trčati uokolo s velikom nepakiranom rupom koja omogućava aplikaciji da pročita odlagalište memorije uređaja.
Ako koristite stočni uređaj i to na to utječe, vaš telefon neće odjednom postati potpuno nevaljao. Morat ćete paziti na to što preuzimate i instalirate, posebno ako preuzimate i instalirate piratske kopije aplikacija. (Na što biste u svakom slučaju trebali imati na umu.) Nema posebnog dopuštenja aplikacije na koje treba paziti, jer svaka aplikacija može pristupiti memoriji uređaja. Morat ćete biti na oprezu - baš kao što biste uvijek trebali biti. Vrijedno je napomenuti da nitko nije vidio ili čuo za bilo koji zlonamjerni softver koji koristi ovu programsku pogrešku, a vjerojatno nikada neće.
Samsung, evo tvoje prilike da nas još više zavoliš. Iako ovo nije scenarij "neba-pada" kakav će mnogi otkriti, to je kritična mana u jezgri koju treba riješiti brzo i temeljito. Ne sumnjamo da će uskoro doći zakrpa koja popravlja dozvole, ali posjedovanje zakrpe i njezino dostavljanje vašim korisnicima je druga stvar. Kontaktirali smo Samsung s njihovom stranom ove, obavijestit ćemo vas čim odgovore.
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Proviziju za kupnju možemo zaraditi putem naših poveznica. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će primati dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Ljudi koji navijaju za navijanje i modificiranje trebali bi provjeriti ove Android telefone.
Ako gledate unaprijed i znate da ćete na sljedećem telefonu htjeti promijeniti nešto što zahtijeva prilagođeni softver ili root pristup, ovi su telefoni najbolje opcije.