Ugotovljeno je bilo novo izkoriščanje jedra (zasluga za alephzain ob XDA), ki vpliva na nekatere Nabori čipov Samsung Exynos - ki poganjajo številne bolj priljubljene Samsungove telefone. Običajno izkoriščanja jedra ne predstavljajo novic, toda tokrat je beseda "zlonamerna programska oprema" pritrjena nanjo, zato ima za sabo malo pare.
Začnimo s tem, da na to vse opozorimo katera koli aplikacija ali program, ki korenini vaš telefon Android ali zaporno napravo iOS, je po tej definiciji zlonamerna programska oprema. Ljudje se morajo resnično odpovedati tej prekleti vabi in raje skrbijo, da bi izobraževali ljudi, da bi bili varnejši. To bomo poskusili storiti, zato preberite in si oglejmo.
Nadgradnja: Tukaj je nekaj novih stvari. Prvo je to Supercurio je razvil hitro in enostavno aplikacijo to bo popravilo ta podvig, če vas skrbi. Sporočil vam bo, če je vaša naprava ranljiva, zapre program, ne da bi potreboval root dostop (zato bi moral delovati v katerem koli telefonu ali tabličnem računalniku), in "ne spreminja vašega sistema, ne kopira datotek in ničesar ne utripa." Popravek lahko izklopite in vklopite po svoji izbiri, kar je dobro, ker se pokvari funkcionalnost fotoaparata v nekaterih napravah (po prekinitvi preberite več o tem, zakaj se to zgodi) in se lahko v nekaterih napravah zmeša z izhodom HDMI, Supercurio pravi. Prav tako ponovno poudarjamo nit Chainfire v spodnji povezavi. Odlične stvari iz skupnosti Android. Upajmo, da bo Samsung čim prej iztisnil nekaj.
Vir: XDA; Več: Korenska izkoriščevalna nit ExynosAbuse podjetja Chainfire
Izkoriščanje in prizadete naprave
Dejansko izkoriščanje samo vpliva na naprave s procesorjema Exynos 4210 in 4412. To pomeni, da so Sprint Galaxy S II, mednarodni Galaxy S II, mednarodni Galaxy S3, mednarodni Galaxy Note in Galaxy Note 2 vsi kot tudi tablete, ki uporabljajo Exynos 4 - nekatere modele Galaxy Player, naprave Galaxy Tab 2 in Galaxy Note 10.1. Prav tako ne želimo pozabiti Galaxy kamera. Čeprav so ameriške različice Galaxy S3 tokrat varne, je to še vedno veliko telefonov. Obstaja tudi nekaj drugih telefonov (na primer MEIZU MX), ki uporabljajo ta SoC in bi lahko bili prizadeti.
Zakaj je to drugače?
Zakaj pa v bistvu novice ustvarja tisto, kar je v bistvu korenski APK z enim klikom? Gre za precej hudo napako v izvoru Samsungovega jedra, ki uporabnikom omogoča dostop do RAM-a naprave, nato pa ga lahko brezplačno zložimo in vidimo, kaj je tam, ali vbrizgamo nove procese. Odličen primer je preizkusni APK, ki z enim klikom ukorenini vse zgoraj imenovane naprave (upoštevajte, da je tudi Verizon Galaxy Note 2 z zaklenjenim zagonskim nalagalnikom enostavno ukoreninjen). Misel je, da bi lahko s tem podvigom, ki je skrit v notranjosti, ustvarili aplikacijo, ki bi brez vašega vedenja ukoreninila telefon. Nato lahko z novimi povišanimi dovoljenji pošlje podatke nekam drugam ali stori poljubno število enako umazanih stvari, ki jih lahko naredite s korenskim dostopom. Te aplikacije je mogoče distribuirati kjer koli in jih je enostavno namestiti. Vedno si zapomnite, da zakoreninjen telefon ali odklenjen zagonski nalagalnik pomeni, da je polovica dela za "negativce" že opravljena. Ta podvig olajša to polovico za tiste iste negativce, če vaša naprava ni zakoreninjena.
Kaj naj naredim?
Najprej se prepričajte, da je vaša naprava tista, ki bi jo lahko prizadeli. Našteli smo jih zgoraj, če pa imate še vedno vprašanja vprašajte na forumih. Pomembno je vedeti, ali je vaša naprava prizadeta ali ne. Veliko ljudi vam bo dalo odgovor, ki ga iščete.
Če ste eden izmed mnogih, ki imajo ROM po meri, s katerim se lahko izognete TouchWizu, se morate obrniti na razvijalca ROM-a in preveriti, ali to jedro ROM-a vpliva. Vaša naprava je verjetno že zakoreninjena, vendar še vedno ne želite, da bi tekali naokoli z veliko nekrpano luknjo, ki aplikaciji omogoča branje smetišča v napravi.
Če uporabljate založniško napravo in to vpliva na vas, vaš telefon ne bo nenadoma popolnoma sam. Morali boste biti pozorni na to, kaj prenašate in nameščate, še posebej, če nalagate in nameščate piratske kopije aplikacij. (Na kar bi vseeno morali biti pozorni.) Za uporabo aplikacije ni posebnega dovoljenja, saj lahko katera koli aplikacija dostopa do pomnilnika naprave. Morali boste biti pozorni - tako kot bi morali biti vedno. Omeniti velja, da nihče ni videl ali slišal za kakršno koli škodljivo programsko opremo, ki uporablja to napako, in verjetno je tudi ne bo nikoli.
Samsung, tukaj je tvoja priložnost, da nas vzljubiš še bolj. Čeprav to ni scenarij "neba-pada", za katerega se bodo mnogi znašli, gre za kritično napako v jedru, ki jo je treba hitro in temeljito odpraviti. Ne dvomimo, da bo kmalu prišel popravek, ki bo popravil dovoljenja, vendar je popravek in njegovo posredovanje vašim uporabnikom druga stvar. Glede njihove strani smo se obrnili na Samsung, o tem vas bomo obvestili takoj, ko se bodo odzvali.
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se na iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
Ljudje, ki se ukvarjajo z navijanjem in spreminjanjem, bi morali preveriti te telefone Android.
Če iščete naprej in veste, da boste na naslednjem telefonu želeli spremeniti nekaj, kar zahteva programsko opremo ali korenski dostop po meri, so ti telefoni najboljše možnosti.