הליבה של סמסונג Exynos מנצלת

נמצא ניצול גרעין חדש (אשראי ל- alephzain בְּ- XDA) שמשפיע על חלקם ערכות שבבים של סמסונג Exynos - שבמקרה מפעילים רבים מהטלפונים הפופולריים יותר של סמסונג. בדרך כלל ניצולי גרעינים אינם עושים סיבוב כחדשות, אך הפעם המילה "תוכנה זדונית" נקשרה אליה כך שיש לה קצת קיטור מאחוריה.

נתחיל בזה להזכיר לכולם את זה הגדרה זו כל אפליקציה או תוכנית המשרשים את מכשיר ה- Android שלך או שבר את כללי מכשיר ה- iOS שלך הם תוכנות זדוניות. אנשים באמת צריכים לוותר על פיתיון הקליק הארור הזה, ובמקום זאת לדאוג לחנך אנשים שיעזרו להם לשמור על בטיחותם. זה מה שאנחנו ננסה לעשות, אז המשך לקרוא ובוא נסתכל.

עדכון: כמה דברים חדשים כאן. ראשית זה סופרקוריו עבד על אפליקציה מהירה וקלה זה יתקן את הניצול הזה אם אתה מודאג מכך. זה יידע אותך אם המכשיר שלך פגיע, סוגר את הניצול מבלי לדרוש גישת שורש (כך שהוא אמור לעבוד בכל טלפון או טאבלט), וכן זה "לא משנה את המערכת שלך, לא מעתיק קבצים או מהבהב שום דבר." אתה יכול לכבות ולהפעיל את התיקון לבחירתך, וזה טוב מכיוון שהוא נשבר פונקציונליות של מצלמות במכשירים מסוימים (קרא עוד לאחר ההפסקה מדוע זה קורה), והיא עלולה להתעסק עם פלט HDMI במכשירים מסוימים, אומר סופרקוריו. כמו כן, אנו מדגישים מחדש את החוט של Chainfire בקישור למטה. דברים נהדרים מקהילת אנדרואיד. נקווה שסמסונג תדחוף משהו על קצהו ברגע שהוא יכול.

מָקוֹר: XDA; יותר: שרשור ה- ExynosAbuse של Chainfire מנצל את החוט

המכשירים המנצלים והמושפעים

הניצול עצמו משפיע רק על מכשירים עם מעבד Exynos 4210 ו- 4412. פירוש הדבר ש- Sprint Galaxy S II, ה- Galaxy S II הבינלאומי, ה- Galaxy S3 הבינלאומי, ה- Galaxy Note הבינלאומי וה- Galaxy Note 2 הם כולם מושפעים, כמו גם טאבלטים המשתמשים ב- Exynos 4 - דגמי Galaxy Player מסוימים, מכשירי Galaxy Tab 2 ו- Galaxy Note 10.1. אנחנו גם לא רוצים לשכוח את מצלמת גלקסי. אמנם הגרסאות האמריקאיות של ה- Galaxy S3 בטוחות הפעם, אך עדיין מדובר בהרבה מאוד טלפונים. יש גם כמה טלפונים אחרים (כמו MEIZU MX) המשתמשים ב- SoC זה ועלולים להיות מושפעים.

מדוע זה שונה?

אבל למה בעצם מהו החדשות APK שורש בלחיצה אחת? זה באג די חמור במקור הליבה של סמסונג המאפשר למשתמשים גישה ל- RAM של המכשיר, ואז אנחנו חופשיים לזרוק אותו ולראות מה יש או להזריק תהליכים חדשים משלנו. ה- proof-of-concept של ה- APK שמשרש את כל המכשירים שצוינו לעיל בלחיצה אחת (שימו לב שאפילו Verizon Galaxy Note 2 עם טעינת אתחול נעולה מושרש בקלות) הוא דוגמה מושלמת. דרך המחשבה היא שאפשר לבנות אפליקציה שהניצול הזה מוסתר בפנים, תוך השתרשות הטלפון שלך בלי ידיעתך. לאחר מכן הוא יכול להשתמש בהרשאות המוגבהות החדשות כדי לשלוח נתונים למקום אחר, או לעשות כל מספר דברים מלוכלכים באותה מידה שתוכלו לעשות עם גישה לשורש. ניתן להפיץ יישומים אלה בכל מקום, וניתן להתקין אותם בקלות. זכרו תמיד שטלפון מושרש או מטען אתחול נעול פירושו שכמעט מחצית מהעבודה של "הרעים" נעשית. ניצול זה עושה את זה חצי קל לאותם בחורים רעים אם המכשיר שלך אינו מושרש.

מה עליי לעשות?

ראשית, וודא שהמכשיר שלך יכול להיות מושפע, רשמנו אותם למעלה, אך אם עדיין יש לך שאלות תשאל בפורומים. חשוב לדעת אם המכשיר שלך מושפע או לא. יש הרבה אנשים שיתנו לך את התשובה שאתה מחפש.

אם אתה אחד הרבים שיש לך ROM מותאם אישית שיעזור להתרחק מ- TouchWiz, תצטרך לפנות למפתח ה- ROM שלך ולבדוק אם הליבה של ה- ROM מושפעת. כנראה שהמכשיר שלך כבר מושרש, אך עדיין אינך רוצה להתרוצץ עם חור גדול שלא הותאם, המאפשר לאפליקציה לקרוא זבל של זיכרון המכשיר שלך.

אם אתה משתמש במכשיר מלאי והוא מושפע מכך, הטלפון שלך לא ילך פתאום לרמאות בכוחות עצמו. יהיה עליך להיות מודע למה שאתה מוריד ומתקין, במיוחד אם אתה מוריד ומתקין עותקים פיראטיים של אפליקציות. (שאליו כדאי לזכור בכל מקרה.) אין הרשאה ספציפית לאפליקציה לחפש, מכיוון שכל אפליקציה מסוגלת לגשת לזיכרון המכשיר. תצטרך להיות ערני - בדיוק כמו שתמיד היית צריך להיות. ראוי לציין שאיש לא ראה ולא שמע על תוכנות זדוניות כלשהן המשתמשות בבאג זה, וסביר להניח שלא יעשה זאת.

סמסונג, הנה ההזדמנות שלך לגרום לנו לאהוב אותך עוד יותר. אמנם זה לא התרחיש "שמים נופלים" שרבים יעשו את זה, אבל זהו פגם קריטי בגרעין שצריך לטפל בו במהירות ויסודיות. אין לנו ספק כי תיקון יגיע בקרוב שמתקן את ההרשאות, אך יש תיקון והבאתו למשתמשים שלך הוא עניין אחר. פנינו לסמסונג לגבי הצד שלהם בזה, אנו נודיע לך ברגע שהם יגיבו.