È stato trovato un nuovo exploit del kernel (credito a alephzain a XDA) che interessa alcuni Chipset Samsung Exynos - che capita di alimentare molti dei telefoni più popolari di Samsung. Normalmente gli exploit del kernel non fanno il giro come notizie, ma questa volta la parola "malware" si è attaccata ad esso quindi ha un po 'di vapore dietro di esso.
Cominciamo ricordando a tutti che qualsiasi app o programma che esegue il root del tuo telefono Android o esegue il jailbreak del tuo dispositivo iOS è malware secondo questa definizione. Le persone hanno davvero bisogno di rinunciare a quella maledetta click-bait e invece si preoccupano di educare le persone per aiutarle a mantenerle più al sicuro. Questo è quello che proveremo a fare, quindi continua a leggere e diamo un'occhiata.
Aggiornare: Un paio di cose nuove qui. Il primo è quello Supercurio ha elaborato un'app semplice e veloce che correggerà questo exploit se sei preoccupato. Ti farà sapere se il tuo dispositivo è vulnerabile, chiude l'exploit senza richiedere l'accesso come root (quindi dovrebbe funzionare su qualsiasi telefono o tablet) e esso "non modifica il tuo sistema, copia file o flash nulla". Puoi disattivare e attivare la correzione come preferisci, il che è positivo perché si interrompe funzionalità della fotocamera su alcuni dispositivi (leggi di più dopo l'interruzione sul motivo per cui ciò accade) e potrebbe compromettere l'uscita HDMI su alcuni dispositivi Dice Supercurio. Inoltre, stiamo enfatizzando nuovamente il thread di Chainfire nel link sottostante. Grandi cose dalla comunità Android. Speriamo che Samsung ottenga qualcosa il prima possibile.
Fonte: XDA; Di Più: Thread di exploit di root ExynosAbuse di Chainfire
L'exploit e i dispositivi interessati
L'exploit stesso interessa solo i dispositivi con processore Exynos 4210 e 4412. Ciò significa che lo Sprint Galaxy S II, il Galaxy S II internazionale, il Galaxy S3 internazionale, il Galaxy Note internazionale e il Galaxy Note 2 sono tutti interessati, così come i tablet che utilizzano Exynos 4: alcuni modelli Galaxy Player, dispositivi Galaxy Tab 2 e Galaxy Note 10.1. Inoltre, non vogliamo dimenticare il file Galaxy Camera. Mentre le versioni statunitensi del Galaxy S3 sono al sicuro questa volta, ci sono ancora molti telefoni. Ci sono anche alcuni altri telefoni (come MEIZU MX) che utilizzano questo SoC e potrebbero essere interessati.
Perché è diverso?
Ma perché quello che è fondamentalmente un APK di root con un clic fa notizia? È un bug piuttosto grave nella sorgente del kernel Samsung che consente agli utenti di accedere alla RAM del dispositivo, quindi siamo liberi di scaricarlo e vedere cosa c'è o iniettare nuovi processi nostri. L'APK proof-of-concept che radica tutti i dispositivi sopra citati con un clic (si noti che anche il Verizon Galaxy Note 2 con un bootloader bloccato è facilmente rootato) è un esempio perfetto. Il filo del pensiero è che un'app potrebbe essere costruita con questo exploit nascosto all'interno, facendo il rooting del tuo telefono a tua insaputa. Quindi potrebbe utilizzare le nuove autorizzazioni elevate per inviare i dati da qualche altra parte o eseguire un numero qualsiasi di cose ugualmente sporche che puoi fare con l'accesso root. Queste app possono essere distribuite ovunque e sono facilmente installabili. Ricorda sempre che un telefono con root o un bootloader sbloccato significa che metà del lavoro per "i cattivi" è già fatto. Questo exploit rende la metà facile per quegli stessi cattivi se il tuo dispositivo non è rootato.
Cosa dovrei fare?
Innanzitutto, assicurati che il tuo dispositivo sia uno che potrebbe essere interessato, li abbiamo elencati sopra, ma se hai ancora domande chiedi nei forum. È importante sapere se il tuo dispositivo è interessato o meno. Ci sono molte persone che ti daranno la risposta che stai cercando.
Se sei uno dei tanti che hanno una ROM personalizzata per aiutarti a scappare da TouchWiz, dovrai contattare il tuo sviluppatore ROM e vedere se il kernel di quella ROM è interessato. Il tuo dispositivo probabilmente è già rootato, ma non vuoi comunque correre in giro con un grande buco senza patch che consente a un'app di leggere un dump della memoria del tuo dispositivo.
Se stai utilizzando un dispositivo di serie ed è interessato da questo, il tuo telefono non diventerà improvvisamente canaglia da solo. Devi essere consapevole di ciò che stai scaricando e installando, soprattutto se stai scaricando e installando copie pirata di app. (Di cui dovresti comunque essere consapevole.) Non esiste un'autorizzazione specifica per l'app a cui prestare attenzione, poiché qualsiasi app è in grado di accedere alla memoria del dispositivo. Dovrai essere vigile, proprio come dovresti essere sempre. Vale la pena notare che nessuno ha visto o sentito parlare di malware che utilizza questo bug e probabilmente non lo farà mai.
Samsung, ecco la tua occasione per farci amare ancora di più. Anche se questo non è lo scenario "il cielo sta cadendo" che molti riterranno essere, è un difetto critico nel kernel che deve essere affrontato rapidamente e accuratamente. Non abbiamo dubbi che presto arriverà una patch che risolverà i permessi, ma avere la patch e portarla ai propri utenti è un'altra questione. Abbiamo contattato Samsung per il loro lato di questo, ti faremo sapere non appena risponderà.
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due principali aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Le persone interessate al rooting e al modding dovrebbero dare un'occhiata a questi telefoni Android.
Se stai guardando avanti e sai che vorrai cambiare qualcosa sul tuo prossimo telefono che richiede software personalizzato o accesso root, questi telefoni sono le migliori opzioni.