Eksploitasi kernel baru telah ditemukan (kredit untuk alephzain.dll di XDA) yang memengaruhi beberapa Chipset Samsung Exynos - yang kebetulan memberi daya pada banyak ponsel Samsung yang lebih populer. Biasanya eksploitasi kernel tidak dijadikan berita, tapi kali ini kata "malware" dilampirkan sehingga memiliki sedikit kekuatan di belakangnya.
Mari kita mulai dengan mengingatkan semua orang tentang hal itu aplikasi atau program apa pun yang mengakar ponsel Android Anda atau melakukan jailbreak pada perangkat iOS Anda adalah malware menurut definisi ini. Orang-orang benar-benar harus menyerah pada umpan klik sialan itu, dan sebaliknya khawatir tentang mendidik orang untuk membantu menjaga mereka lebih aman. Itulah yang akan kami coba lakukan, jadi baca terus dan mari kita lihat.
Memperbarui: Beberapa hal baru di sini. Pertama adalah itu Supercurio telah membuat aplikasi yang cepat dan mudah yang akan menambal eksploitasi ini jika Anda mengkhawatirkannya. Ini akan memberi tahu Anda jika perangkat Anda rentan, menutup exploit tanpa memerlukan akses root (jadi itu harus berfungsi pada ponsel atau tablet apa pun), dan itu "tidak mengubah sistem Anda, menyalin file atau mem-flash apa pun." Anda dapat mematikan dan menghidupkan perbaikan sesuai pilihan Anda, yang bagus karena rusak fungsi kamera pada beberapa perangkat (baca lebih lanjut setelah jeda tentang mengapa hal itu terjadi), dan itu bisa mengacaukan output HDMI pada beberapa perangkat, Kata Supercurio. Juga, kami menekankan kembali utas Chainfire pada tautan di bawah ini. Hal-hal hebat dari komunitas Android. Mari berharap Samsung mendapatkan sesuatu pada akhirnya secepat mungkin.
Sumber: XDA; Lebih: Utas eksploitasi akar ExynosAbuse Chainfire
Eksploitasi dan perangkat yang terpengaruh
Eksploitasi sebenarnya itu sendiri hanya memengaruhi perangkat dengan prosesor Exynos 4210 dan 4412. Itu berarti Sprint Galaxy S II, Galaxy S II internasional, Galaxy S3 internasional, Galaxy Note internasional, dan Galaxy Note 2 semuanya. terpengaruh, serta tablet yang menggunakan Exynos 4 - model Galaxy Player tertentu, perangkat Galaxy Tab 2, dan Galaxy Note 10.1. Kami juga tidak ingin melupakan Kamera Galaxy. Sementara Galaxy S3 versi A.S. aman kali ini, itu masih banyak ponsel. Ada juga beberapa ponsel lain (seperti MEIZU MX) yang menggunakan SoC ini dan mungkin terpengaruh.
Mengapa ini berbeda?
Tetapi mengapa yang pada dasarnya adalah APK root satu-klik yang membuat berita? Ini adalah bug yang cukup parah di sumber kernel Samsung yang memungkinkan pengguna memiliki akses ke RAM perangkat, dan kemudian kami bebas untuk membuangnya dan melihat apa yang ada di sana atau menyuntikkan proses baru kami sendiri. APK bukti konsep yang mengakar semua perangkat bernama di atas dengan satu klik (perhatikan bahwa bahkan Verizon Galaxy Note 2 dengan bootloader yang terkunci mudah di-root) adalah contoh sempurna. Alur pemikirannya adalah bahwa sebuah aplikasi dapat dibangun dengan exploit ini tersembunyi di dalam, me-rooting ponsel Anda tanpa sepengetahuan Anda. Kemudian dapat menggunakan izin baru yang ditinggikan untuk mengirim data ke tempat lain, atau melakukan sejumlah hal yang sama kotornya yang dapat Anda lakukan dengan akses root. Aplikasi ini dapat didistribusikan di mana saja, dan mudah dipasang. Ingatlah selalu bahwa ponsel yang di-root atau bootloader yang tidak terkunci berarti separuh pekerjaan untuk "orang jahat" sudah selesai. Eksploitasi ini membuat setengah mudah bagi orang jahat yang sama jika perangkat Anda tidak di-root.
Apa yang harus saya lakukan?
Pertama, pastikan perangkat Anda adalah salah satu yang dapat terpengaruh, Kami telah mencantumkannya di atas, tetapi jika Anda masih memiliki pertanyaan tanyakan di forum. Penting untuk mengetahui apakah perangkat Anda terpengaruh atau tidak. Ada banyak orang yang akan memberi Anda jawaban yang Anda cari.
Jika Anda salah satu dari banyak orang yang memiliki ROM khusus untuk membantu menjauh dari TouchWiz, Anda harus menghubungi pengembang ROM Anda dan melihat apakah kernel ROM itu terpengaruh. Perangkat Anda mungkin sudah di-root, tetapi Anda masih tidak ingin berlarian dengan lubang besar yang belum ditambal yang memungkinkan aplikasi membaca dump memori perangkat Anda.
Jika Anda menggunakan perangkat stok dan terpengaruh oleh hal ini, ponsel Anda tidak akan tiba-tiba menjadi nakal dengan sendirinya. Anda harus memperhatikan apa yang Anda unduh dan pasang, terutama jika Anda mengunduh dan memasang salinan aplikasi bajakan. (Yang harus Anda perhatikan juga.) Tidak ada izin aplikasi khusus yang harus diperhatikan, karena aplikasi apa pun dapat mengakses memori perangkat. Anda harus waspada - seperti biasanya. Perlu dicatat bahwa tidak ada yang pernah melihat atau mendengar malware apa pun yang menggunakan bug ini, dan kemungkinan besar tidak akan pernah.
Samsung, inilah kesempatan Anda untuk membuat kami semakin mencintai Anda. Meskipun ini bukan skenario "langit akan runtuh" seperti yang diharapkan banyak orang, ini adalah kelemahan kritis dalam kernel yang perlu ditangani dengan cepat dan menyeluruh. Kami tidak ragu bahwa patch akan segera hadir untuk memperbaiki izin, tetapi memiliki patch dan menyampaikannya ke pengguna Anda adalah masalah lain. Kami telah menghubungi Samsung untuk hal ini, kami akan memberi tahu Anda segera setelah mereka merespons.
Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?
Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan cuplikan populer, dengan co-host yang sudah dikenal dan tamu istimewa.
- Berlangganan di Pocket Casts: Audio
- Berlangganan di Spotify: Audio
- Berlangganan di iTunes: Audio
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Orang-orang yang melakukan rooting dan modding harus memeriksa ponsel Android ini.
Jika Anda melihat ke depan dan tahu Anda ingin mengubah sesuatu di ponsel berikutnya yang memerlukan perangkat lunak khusus atau akses root, ponsel ini adalah opsi terbaik.