Új kernel-kiaknázást találtak (a alephzain nál nél XDA), amely egyeseket érint Samsung Exynos chipsetek - amelyek történetesen a Samsung legnépszerűbb telefonjainak áramellátását szolgálják. Normális esetben a kernel-kiaknázások nem jelentik hírként a köröket, de ezúttal a "malware" szó kapcsolódott hozzá, így egy kis gőz van mögötte.
Kezdjük azzal, hogy mindenkit emlékeztessünk erre minden olyan alkalmazás vagy program, amely gyökerezteti androidos telefonját vagy börtönbontja az iOS-eszközt, e meghatározás szerint rosszindulatú program. Az embereknek valóban le kell mondaniuk arról az átkozott kattintási csaliról, és inkább aggódniuk kell az emberek oktatása érdekében, hogy biztonságosabbak legyenek. Ez az, amit megpróbálunk megtenni, ezért olvasson tovább, és nézzen utána.
Frissítés: Pár új dolog itt. Az első az Supercurio kidolgozott egy gyors és egyszerű alkalmazást ez javítani fogja ezt a kihasználást, ha aggódsz érte. Értesíteni fogja, ha az eszköze sebezhető, bezárja a kihasználást anélkül, hogy root hozzáférést igényelne (tehát bármilyen telefonon vagy táblagépen működnie kell), és "nem módosítja a rendszert, nem másol fájlokat és nem villant semmit". A javítást ki- és bekapcsolhatja tetszés szerint, ami jó, mert elromlik a kamera funkciója egyes eszközökön (a szünet után olvassa el bővebben, hogy miért történik ez), és ez zavarhatja a HDMI kimenetet egyes eszközökön, Supercurio azt mondja. Ezenkívül újból hangsúlyozzuk a Chainfire szálát az alábbi linken. Remek dolgok az Android közösségtől. Reméljük, hogy a Samsung a lehető leghamarabb kihúz valamit.
Forrás: XDA; Több: A Chainfire ExynosAbuse gyökérkihasználó szála
A kihasználható és érintett eszközök
Maga a tényleges kihasználás csak az Exynos 4210 és 4412 processzorral rendelkező eszközöket érinti. Ez azt jelenti, hogy a Sprint Galaxy S II, a nemzetközi Galaxy S II, a nemzetközi Galaxy S3, a nemzetközi Galaxy Note és a Galaxy Note 2 mind érintettek, valamint az Exynos 4-t használó táblagépek - egyes Galaxy Player modellek, Galaxy Tab 2 eszközök és a Galaxy Note 10.1. Azt sem akarjuk elfelejteni a Galaxy kamera. Bár a Galaxy S3 amerikai verziói ezúttal biztonságosak, ez még mindig nagyon sok telefon. Van még néhány olyan telefon (például a MEIZU MX), amelyek ezt a SoC-t használják, és ez érintett lehet.
Miért más ez?
De miért az, ami alapvetően egy kattintással a root APK-t jelenti? Ez egy elég súlyos hiba a Samsung kernelforrásában, amely lehetővé teszi a felhasználók számára, hogy hozzáférjenek az eszköz RAM-jához, majd szabadon lerakhatjuk és megnézhetjük, mi van ott, vagy új saját folyamatokat injektálhatunk. A koncepcióbiztos APK, amely egyetlen kattintással gyökerezi az összes fent nevezett eszközt (vegye figyelembe, hogy még a zárt rendszerbetöltővel ellátott Verizon Galaxy Note 2 is könnyen gyökerezik) tökéletes példa. A gondolatmenet az, hogy egy alkalmazást ki lehet építeni ezzel a rejtett belső képességgel, és tudta nélkül gyökerezteti a telefont. Ezután az új, megemelt jogosultságokkal felhasználhatja az adatok máshová történő elküldését, vagy bármennyi ugyanolyan piszkos dolgot megtehet, amit a root hozzáféréssel megtehet. Ezeket az alkalmazásokat bárhol el lehet terjeszteni, és könnyen telepíthetők. Mindig emlékezzen arra, hogy a gyökérzetű telefon vagy a zárolatlan bootloader azt jelenti, hogy a "rossz fiúk" számára a munka fele már elkészült. Ez a kihasználás félig megkönnyíti ugyanezeknek a rossz fiúknak, ha az eszköz nem gyökerezik.
Mit kellene tennem?
Először is győződjön meg arról, hogy eszköze érintett lehet-e. Fent felsoroltuk őket, de ha még mindig van kérdése kérdezd meg a fórumokon. Fontos tudni, hogy az eszközét érinti-e vagy sem. Rengeteg ember adja meg a választ, amit keres.
Ha egyike azoknak a személyeknek, akiknek van egy egyéni ROM-ja, amely segít eltávolodni a TouchWiz-től, akkor vegye fel a kapcsolatot a ROM-fejlesztővel és nézze meg, hogy ez a ROM kernelje érintett-e. Az eszköz valószínűleg már gyökerezik, de még mindig nem akarja, hogy egy nagy, ki nem javított lyukkal rohangáljon, amely lehetővé teszi egy alkalmazás számára, hogy elolvassa az eszköz memóriájának egy részét.
Ha tőzsdei eszközt használ, és ezt ez befolyásolja, akkor a telefonja hirtelen nem fog önmagában szélhámos lenni. Figyelnie kell arra, hogy mit tölt le és telepít, különösen akkor, ha az alkalmazások kalózmásolatait tölti le és telepíti. (Amire mindenképpen ügyelnie kell.) Nincs külön alkalmazásengedély, amelyre figyelni kell, mivel bármely alkalmazás hozzáférhet az eszköz memóriájához. Ébernek kell lenned - akárcsak mindig. Érdemes megjegyezni, hogy senki sem látott vagy hallott semmilyen rosszindulatú programról, amely ezt a hibát használta, és valószínűleg soha nem is fog.
Samsung, itt az alkalom, hogy még jobban megszeressen bennünket. Bár ez nem az "égbolt esik" forgatókönyv, amelyet sokan meg fognak tenni, a kernel kritikus hibája, amelyet gyorsan és alaposan meg kell oldani. Nincs kétségünk afelől, hogy hamarosan jön egy javítás, amely kijavítja az engedélyeket, de a javítás megléte és a felhasználókhoz történő eljuttatása már más kérdés. Megkerestük a Samsungot az oldalukkal kapcsolatban, amint válaszolunk, értesítjük.
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.
- Feliratkozás a Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Az embereknek, akik gyökereznek és módosítanak, meg kell nézni ezeket az androidos telefonokat.
Ha előre tekint, és tudja, hogy a következő telefonján szeretne változtatni valamit, amelyhez egyedi szoftver vagy root hozzáférés szükséges, akkor ezek a telefonok a legjobb lehetőségek.