Znaleziono nowy exploit jądra (dzięki alephzain w XDA), który wpływa na niektóre Chipsety Samsung Exynos - co zdarza się zasilać wiele popularnych telefonów Samsunga. Normalnie exploity jądra nie pojawiają się jako nowość, ale tym razem słowo „złośliwe oprogramowanie” zostało do niego dołączone, więc ma za sobą trochę pary.
Zacznijmy od przypomnienia wszystkim o tym jakakolwiek aplikacja lub program, który rootuje Twój telefon z Androidem lub jailbreakuje Twoje urządzenie iOS jest złośliwym oprogramowaniem z tej definicji. Ludzie naprawdę muszą zrezygnować z tej cholernej przynęty na klikanie i zamiast tego martwić się o edukowanie ludzi, aby byli bezpieczniejsi. To właśnie zamierzamy zrobić, więc czytaj dalej i spójrzmy.
Aktualizacja: Kilka nowych rzeczy. Po pierwsze Supercurio opracował szybką i łatwą aplikację to załatwi ten exploit, jeśli się o to martwisz. Poinformuje Cię, jeśli Twoje urządzenie jest podatne na ataki, zamknie exploita bez konieczności dostępu do roota (więc powinno działać na każdym telefonie lub tablecie) i it „nie modyfikuje systemu, nie kopiuje plików ani niczego nie flashuje”. Możesz wyłączyć i włączyć poprawkę według własnego uznania, co jest dobre, ponieważ się psuje funkcjonalność aparatu na niektórych urządzeniach (przeczytaj więcej po przerwie, dlaczego tak się dzieje) i może zepsuć wyjście HDMI na niektórych urządzeniach, Mówi Supercurio. Ponadto ponownie podkreślamy wątek Chainfire w linku poniżej. Świetne materiały od społeczności Androida. Miejmy nadzieję, że Samsung dostanie coś wypchniętego tak szybko, jak to możliwe.
Źródło: XDA; Jeszcze: Wątek ExynosAbuse firmy Chainfire wykorzystujący lukę w rootowaniu
Exploit i urządzenia, których dotyczy luka
Sam faktyczny exploit dotyczy tylko urządzeń z procesorem Exynos 4210 i 4412. Oznacza to, że Sprint Galaxy S II, międzynarodowy Galaxy S II, międzynarodowy Galaxy S3, międzynarodowy Galaxy Note i Galaxy Note 2 są dotyczy, a także tabletów korzystających z Exynos 4 - niektóre modele Galaxy Player, urządzenia Galaxy Tab 2 i Galaxy Note 10.1. Nie chcemy również zapomnieć o Galaxy Camera. Chociaż amerykańskie wersje Galaxy S3 są tym razem bezpieczne, wciąż jest to cała masa telefonów. Istnieje również kilka innych telefonów (takich jak MEIZU MX), które używają tego SoC i mogą być dotknięte.
Dlaczego jest inaczej?
Ale dlaczego to, co w zasadzie jest głównym plikiem APK z jednym kliknięciem, tworzy wiadomości? Jest to dość poważny błąd w źródle jądra Samsunga, który umożliwia użytkownikom dostęp do pamięci RAM urządzenia, a następnie możemy go zrzucić i zobaczyć, co tam jest, lub wstrzyknąć nowe własne procesy. Sprawdzający koncepcję APK, który zakorzenia wszystkie wyżej wymienione urządzenia jednym kliknięciem (pamiętaj, że nawet Verizon Galaxy Note 2 z zablokowanym bootloaderem można łatwo zrootować) jest doskonałym przykładem. Myśl jest taka, że aplikacja może zostać zbudowana z tym exploitem ukrytym w środku, zrootującym telefon bez Twojej wiedzy. Następnie mógłby użyć nowych podwyższonych uprawnień, aby wysłać dane do innego miejsca lub wykonać dowolną liczbę równie brudnych rzeczy, które możesz zrobić z dostępem do roota. Te aplikacje mogą być rozpowszechniane w dowolnym miejscu i można je łatwo zainstalować. Zawsze pamiętaj, że zrootowany telefon lub odblokowany bootloader oznacza, że połowa pracy dla „złych” jest już wykonana. Ten exploit sprawia, że jest to w połowie łatwe dla tych samych złoczyńców, jeśli twoje urządzenie nie jest zrootowane.
Co powinienem zrobić?
Po pierwsze, upewnij się, że dotyczy to Twojego urządzenia. Wymieniliśmy je powyżej, ale jeśli nadal masz pytania zapytaj na forach. Ważne jest, aby wiedzieć, czy dotyczy to Twojego urządzenia. Jest wielu ludzi, którzy udzielą Ci odpowiedzi, której szukasz.
Jeśli jesteś jednym z wielu, którzy mają niestandardową pamięć ROM, aby pomóc uciec od TouchWiz, musisz skontaktować się z programistą ROM i sprawdzić, czy ma to wpływ na jądro ROM. Twoje urządzenie prawdopodobnie jest już zrootowane, ale nadal nie chcesz biegać z dużą, niezałataną dziurą, która pozwala aplikacji odczytać zrzut pamięci urządzenia.
Jeśli używasz urządzenia magazynowego i ma na to wpływ, Twój telefon sam nie stanie się nagle nieuczciwy. Musisz pamiętać o tym, co pobierasz i instalujesz, zwłaszcza jeśli pobierasz i instalujesz pirackie kopie aplikacji. (O czym i tak powinieneś pamiętać). Nie ma określonych uprawnień aplikacji, na które należy zwrócić uwagę, ponieważ każda aplikacja ma dostęp do pamięci urządzenia. Musisz być czujny - tak jak zawsze. Warto zauważyć, że nikt nie widział ani nie słyszał o żadnym złośliwym oprogramowaniu wykorzystującym ten błąd i prawdopodobnie nigdy tego nie zrobi.
Samsung, oto Twoja szansa, abyśmy jeszcze bardziej Cię pokochali. Chociaż nie jest to scenariusz „spadającego nieba”, z którego wielu się zdaje, jest to krytyczna wada jądra, która wymaga szybkiego i dokładnego rozwiązania. Nie mamy wątpliwości, że wkrótce pojawi się łatka, która naprawi uprawnienia, ale posiadanie łatki i dostarczanie jej użytkownikom to inna sprawa. Skontaktowaliśmy się z firmą Samsung po ich stronie, poinformujemy Cię, gdy tylko odpowiedzą.
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Osoby zajmujące się rootowaniem i modowaniem powinny sprawdzić te telefony z Androidem.
Jeśli patrzysz w przyszłość i wiesz, że będziesz chciał coś zmienić w swoim następnym telefonie, który wymaga niestandardowego oprogramowania lub uprawnień administratora, te telefony są najlepszymi opcjami.