Статья

Эксплойт ядра Samsung Exynos

protection click fraud

Обнаружен новый эксплойт ядра (кредит алефзайн в XDA), что влияет на некоторые Чипсеты Samsung Exynos - которые используются во многих наиболее популярных телефонах Samsung. Обычно эксплойты ядра не появляются в новостях, но на этот раз к ним добавилось слово «вредоносное ПО», так что за ним стоит немного пара.

Начнем с того, что напомним всем, что любое приложение или программа, которые запускают ваш телефон Android или взламывают ваше устройство iOS, являются вредоносными по этому определению. Людям действительно нужно отказаться от этой проклятой приманки и вместо этого беспокоиться об обучении людей, чтобы они были в большей безопасности. Это то, что мы собираемся сделать, так что читайте дальше и давайте посмотрим.

Обновить: Здесь пара новинок. Во-первых, это Supercurio разработал быстрое и простое приложение это исправит этот эксплойт, если вы о нем беспокоитесь. Он сообщит вам, уязвимо ли ваше устройство, закроет эксплойт, не требуя root-доступа (так что он должен работать на любом телефоне или планшете) и он «не модифицирует вашу систему, не копирует файлы и не прошивает ничего». Вы можете выключать и включать исправление по своему усмотрению, что хорошо, потому что оно ломается функциональность камеры на некоторых устройствах (подробнее после перерыва о том, почему это происходит), и это может мешать выходу HDMI на некоторых устройствах, Говорит Supercurio. Кроме того, мы вновь подчеркиваем нить Chainfire в ссылке ниже. Отличный материал от сообщества Android. Будем надеяться, что Samsung что-то вытолкнет на своем конце, как только сможет.

Источник: XDA; Больше: Тема корневого эксплойта ExynosAbuse от Chainfire

Эксплойт и затронутые устройства

Сам по себе эксплойт влияет только на устройства с процессорами Exynos 4210 и 4412. Это означает, что Sprint Galaxy S II, международный Galaxy S II, международный Galaxy S3, международный Galaxy Note и Galaxy Note 2 - все это затронуты, а также планшеты с Exynos 4 - некоторые модели Galaxy Player, устройства Galaxy Tab 2 и Galaxy Note 10.1. Мы также не хотим забывать Камера Галактики. Хотя американские версии Galaxy S3 на этот раз безопасны, телефонов по-прежнему много. Есть также несколько других телефонов (например, MEIZU MX), которые используют этот SoC и могут быть затронуты.

Почему это другое?

Но почему то, что по сути является корневым APK-файлом в один клик, делает новости? Это довольно серьезная ошибка в исходном коде ядра Samsung, которая позволяет пользователям иметь доступ к оперативной памяти устройства, а затем мы можем сбросить ее и посмотреть, что там, или внедрить новые собственные процессы. APK-файл, подтверждающий концепцию, который запускает все вышеперечисленные устройства одним щелчком мыши (обратите внимание, что даже Verizon Galaxy Note 2 с заблокированным загрузчиком легко рутируется), является прекрасным примером. Ход мыслей состоит в том, что приложение может быть создано с использованием этого эксплойта, скрытого внутри, рутинга вашего телефона без вашего ведома. Затем он может использовать новые повышенные разрешения для отправки данных в другое место или делать любое количество столь же грязных вещей, которые вы можете делать с корневым доступом. Эти приложения можно распространять где угодно, и их легко установить. Всегда помните, что рутированный телефон или разблокированный загрузчик означает, что половина работы для «плохих парней» уже сделана. Этот эксплойт упрощает эту задачу для тех же самых плохих парней, если на вашем устройстве нет root-прав.

Что я должен делать?

Во-первых, убедитесь, что ваше устройство может быть затронуто. Мы перечислили их выше, но если у вас все еще есть вопросы спроси на форумах. Важно знать, затронуто ваше устройство или нет. Есть много людей, которые дадут вам ответ, который вы ищете.

Если вы один из многих, у кого есть собственное ПЗУ, которое поможет уйти от TouchWiz, вам нужно обратиться к разработчику ПЗУ и посмотреть, не затронуто ли это ядро ​​ПЗУ. Ваше устройство, вероятно, уже внедрено, но вы все равно не хотите бегать с большой незащищенной дырой, которая позволяет приложению читать дамп памяти вашего устройства.

Если вы используете стандартное устройство, и на него это влияет, ваш телефон не станет внезапно выходить из строя сам по себе. Вам нужно помнить о том, что вы загружаете и устанавливаете, особенно если вы загружаете и устанавливаете пиратские копии приложений. (О чем вы в любом случае должны помнить.) Не существует специального разрешения приложения, на которое следует обращать внимание, поскольку любое приложение может получить доступ к памяти устройства. Вы должны быть бдительны - как и всегда. Стоит отметить, что никто не видел и не слышал о каких-либо вредоносных программах, использующих эту ошибку, и, вероятно, никогда не узнает.

Samsung, вот ваш шанс заставить нас полюбить вас еще больше. Хотя это не сценарий "небо падает", как многие считают, это критический недостаток в ядре, который необходимо исправить быстро и тщательно. Мы не сомневаемся, что скоро выйдет патч, исправляющий разрешения, но иметь патч и передавать его своим пользователям - другое дело. Мы связались с Samsung с их стороны по этому поводу, мы сообщим вам, как только они ответят.

Вы слушали подкаст Android Central на этой неделе?

Android Central

Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями со знакомыми соведущими и специальными гостями.

  • Подпишитесь в Pocket Casts: Аудио
  • Подпишитесь в Spotify: Аудио
  • Подпишитесь в iTunes: Аудио

Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Пора перерезать шнур!

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!

Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое
Следующее поколение

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.

Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов
Новые Нокиас

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.

Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.

Людям, занимающимся рутированием и моддингом, стоит обратить внимание на эти телефоны Android.
Время повозиться

Людям, занимающимся рутингом и модификацией, стоит обратить внимание на эти телефоны Android.

Если вы смотрите вперед и знаете, что захотите что-то изменить на своем следующем телефоне, для чего потребуется специальное программное обеспечение или root-доступ, эти телефоны - лучший вариант.

instagram story viewer