En ny kärnutnyttjande har hittats (kredit till alephzain på XDA) som påverkar vissa Samsung Exynos chipsets - som råkar driva många av Samsungs populäraste telefoner. Normalt kärnan utnyttjar inte rundorna som nyheter, men den här gången ordet "malware" fästs vid det så det har lite ånga bakom sig.
Låt oss börja med att påminna alla om det alla appar eller program som rötter din Android-telefon eller jailbreaks din iOS-enhet är skadlig programvara enligt denna definition. Människor måste verkligen ge upp det jävla klickbiten, och istället oroa sig för att utbilda människor för att hålla dem säkrare. Det är vad vi ska försöka göra, så läs vidare och låt oss titta.
Uppdatering: Ett par nya saker här. Först är det Supercurio har arbetat upp en snabb och enkel app det kommer att korrigera denna exploatering om du är orolig för det. Det kommer att meddela dig om din enhet är sårbar, stänger utnyttjandet utan att behöva root-åtkomst (så det ska fungera på vilken telefon eller surfplatta som helst) och det "ändrar inte ditt system, kopierar inte filer eller blinkar någonting." Du kan stänga av och sätta på lösningen som du väljer, vilket är bra eftersom det går sönder kamerafunktionalitet på vissa enheter (läs mer efter pausen om varför det händer), och det kan röra sig med HDMI-utgången på vissa enheter, Säger Supercurio. Vi betonar också Chainfires tråd i länken nedan. Bra grejer från Android-communityn. Låt oss hoppas att Samsung får något skjutit ut i slutet så snart det kan.
Källa: XDA; Mer: Chainfires ExynosAbuse-rotutnyttjande tråd
Utnyttja och påverkade enheter
Själva utnyttjandet i sig påverkar bara enheter med Exynos 4210 och 4412-processorn. Det betyder att Sprint Galaxy S II, den internationella Galaxy S II, den internationella Galaxy S3, den internationella Galaxy Note och Galaxy Note 2 alla är påverkas, liksom surfplattor som använder Exynos 4 - vissa Galaxy Player-modeller, Galaxy Tab 2-enheter och Galaxy Note 10.1. Vi vill inte heller glömma Galaxy-kamera. Medan de amerikanska versionerna av Galaxy S3 är säkra den här gången är det fortfarande en hel del telefoner. Det finns också några andra telefoner (som MEIZU MX) som använder denna SoC och kan påverkas.
Varför är det annorlunda?
Men varför är det som i grund och botten är en enda klick-root-APK som gör nyheterna? Det är en ganska allvarlig bugg i Samsungs kärnkälla som låter användare få tillgång till enhetens RAM, och då är vi fria att dumpa det och se vad som finns där eller injicera nya egna processer. Proof-of-concept APK som rötter alla ovan nämnda enheter med ett klick (notera att även Verizon Galaxy Note 2 med en låst bootloader är lätt rotad) är ett perfekt exempel. Tanken är att en app kan byggas med detta utnyttjande gömt inuti och rota din telefon utan din vetskap. Det kan sedan använda de nya förhöjda behörigheterna för att skicka data till någon annanstans, eller göra ett antal lika smutsiga saker du kan göra med root-åtkomst. Dessa appar kan distribueras var som helst och kan enkelt installeras. Kom alltid ihåg att en rotad telefon eller en olåst startladdare betyder att halva jobbet för "de onda" redan är gjort. Det här utnyttjandet gör det lätt för samma skurkar om din enhet inte är rotad.
Vad ska jag göra?
Kontrollera först att din enhet är en som kan påverkas. Vi har listat dem ovan, men om du fortfarande har frågor fråga i forumen. Det är viktigt att veta om din enhet påverkas eller inte. Det finns många människor som ger dig svaret du letar efter.
Om du är en av många som har en anpassad ROM som hjälper dig att komma bort från TouchWiz, måste du kontakta din ROM-utvecklare och se om den ROM-kärnan påverkas. Din enhet är förmodligen redan rotad, men du vill fortfarande inte springa runt med ett stort hål som inte har patchats som låter en app läsa en dumpning av enhetsminnet.
Om du använder en lagerenhet och den påverkas av detta kommer din telefon inte plötsligt att bli oseriös på egen hand. Du måste vara medveten om vad du laddar ner och installerar, särskilt om du laddar ner och installerar piratkopior av appar. (Som du bör tänka på i alla fall.) Det finns ingen specifik appbehörighet att se upp för, eftersom alla appar kan komma åt enhetens minne. Du måste vara vaksam - precis som du alltid borde vara. Det är värt att notera att ingen har sett eller hört talas om någon skadlig kod som använder detta fel och troligen aldrig kommer att göra det.
Samsung, här är din chans att få oss att älska dig ännu mer. Även om detta inte är det "himmel-faller" -scenariot som många kommer att visa sig vara, är det en kritisk brist i kärnan som måste åtgärdas snabbt och grundligt. Vi tvivlar inte på att en patch snart kommer som fixar behörigheterna, men att ha patch och få den till dina användare är en annan sak. Vi har nått ut till Samsung för deras sida av den här, vi kommer att meddela dig så snart de svarar.
Har du lyssnat på veckans Android Central Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Människor till rooting och modding bör kolla in dessa Android-telefoner.
Om du ser framåt och vet att du vill ändra något på din nästa telefon som kräver anpassad programvara eller root-åtkomst är dessa telefoner de bästa alternativen.