Obsah:
Bolo nájdené nové využitie jadra (kredit pre alephzain v XDA), ktorý ovplyvňuje niektoré čipové sady Samsung Exynos - ktoré náhodou napájajú mnoho populárnejších telefónov spoločnosti Samsung. Výťažky jadra za normálnych okolností neznamenajú nové správy, ale tentoraz sa k nemu pripojilo slovo „malware“, takže má za sebou trochu pary.
Začnime tým, že všetkým pripomenieme, že každá aplikácia alebo program, ktoré korene vášho telefónu s Androidom alebo útek z väzenia na vašom zariadení so systémom iOS, je podľa tejto definície malware . Ľudia sa skutočne musia vzdať toho prekliatého kliknutia a namiesto toho sa starať o vzdelávanie ľudí, ktoré im pomôžu udržať ich bezpečnejšie. To sa pokúsime urobiť, čítajte ďalej a pozrime sa.
Aktualizácia: Tu je niekoľko nových vecí. Po prvé je to, že Supercurio vytvorilo rýchlu a jednoduchú aplikáciu, ktorá túto záplatu napraví, ak máte obavy. Dá vám vedieť, či je vaše zariadenie zraniteľné, uzavrie zneužitie bez nutnosti prístupu root (takže by malo fungovať na akomkoľvek telefóne alebo tablete) a „nemení váš systém, kopíruje súbory ani nič flash“. Opravu môžete vypnúť a zapnúť podľa vášho výberu, čo je dobré, pretože na niektorých zariadeniach sa narušuje funkčnosť fotoaparátu (po prestávke, prečo sa tak stane) a na niektorých zariadeniach by to mohlo viesť k poruche, hovorí Supercurio. V nasledujúcom odkaze tiež zdôrazňujeme vlákno Chainfire. Skvelé veci z komunity Android. Dúfajme, že spoločnosť Samsung dostane na koniec niečo vytlačené hneď, ako to bude možné.
Zdroj: XDA; Viac: Chainfire's ExynosAbuse root exploit thread
Využívané a postihnuté zariadenia
Samotné využitie má vplyv iba na zariadenia s procesorom Exynos 4210 a 4412. To znamená, že sú ovplyvnené všetky Sprint Galaxy S II, medzinárodné Galaxy S II, medzinárodné Galaxy S3, medzinárodné Galaxy Note a Galaxy Note 2, ako aj tablety využívajúce Exynos 4 - určité modely Galaxy Player, karta Galaxy 2 zariadenia a Galaxy Note 10.1. Nechceme zabudnúť ani na kameru Galaxy. Zatiaľ čo americké verzie Galaxy S3 sú tentoraz bezpečné, stále je to veľa telefónov. Existuje aj niekoľko ďalších telefónov (napríklad MEIZU MX), ktoré používajú tento SoC a môžu byť ovplyvnené.
Prečo je to iné?
Ale prečo je to, čo je v podstate jedným kliknutím root APK robiť správy? Je to veľmi vážna chyba v jadre spoločnosti Samsung, ktorá používateľom umožňuje prístup k pamäte RAM zariadenia, a potom sme schopní ju vypustiť a zistiť, čo tam je, alebo si vstrekovať nové vlastné procesy. Dôkazom konceptu APK, ktorý korene všetkých vyššie uvedených zariadení jedným kliknutím (všimnite si, že aj Verizon Galaxy Note 2 so zamknutým bootloaderom je ľahko zakorenený) je dokonalým príkladom. Hlavnou myšlienkou je, že pomocou tohto zneužitia by sa mohla vytvoriť aplikácia, ktorá by zakorenila váš telefón bez vášho vedomia. Potom by pomocou nových zvýšených povolení mohla odosielať údaje na iné miesto alebo vykonávať ľubovoľný počet rovnako špinavých vecí, ktoré môžete robiť s prístupom root. Tieto aplikácie sa dajú distribuovať kdekoľvek a dajú sa ľahko nainštalovať. Vždy pamätajte, že zakorenený telefón alebo odomknutý bootloader znamená, že polovica práce pre „zlých“ je už hotová. Vďaka tomuto využitiu je táto polovica pre tých istých zločincov ľahká, ak vaše zariadenie nemá korene.
Čo mám robiť?
Najprv sa uistite, že vaše zariadenie je ovplyvnené. Uviedli sme ich vyššie, ale ak máte stále otázky, pýtajte sa vo fórach. Je dôležité vedieť, či je to vaše zariadenie ovplyvnené alebo nie. Existuje veľa ľudí, ktorí vám dajú odpoveď, ktorú hľadáte.
Ak ste jedným z mnohých, ktorí majú vlastnú ROM, ktorá vám pomôže dostať sa z TouchWiz, musíte sa spojiť s vývojárom ROM a zistiť, či je ovplyvnené jadro ROM. Vaše zariadenie je pravdepodobne už zakorenené, ale stále nechcete behať s veľkou nepatriacou dierou, ktorá umožňuje aplikácii čítať výpis pamäte zariadenia.
Ak používate skladové zariadenie a je to tým ovplyvnené, váš telefón sa náhle nezmení sám. Budete musieť pamätať na to, čo sťahujete a inštalujete, najmä ak sťahujete a inštalujete pirátske kópie aplikácií. (Aj napriek tomu by ste mali mať na pamäti.) Neexistuje žiadne konkrétne povolenie na aplikáciu, na ktoré by ste si mali dávať pozor, pretože ktorákoľvek aplikácia má prístup k pamäti zariadenia. Budete musieť byť ostražití - rovnako ako vždy. Za zmienku stojí, že nikto nevidel ani nepočul žiadny malware, ktorý používa túto chybu, a pravdepodobne nikdy nebude.
Samsung, tu je vaša šanca, aby ste nás ešte viac milovali. Aj keď to nie je scenár „neba padá“, ktorý mnohým spôsobí, je to kritická chyba v jadre, ktorá sa musí rýchlo a dôkladne riešiť. Nemáme žiadne pochybnosti o tom, že oprava čoskoro príde s opravou oprávnení, ale mať záplatu a dostať ju k svojim používateľom je ďalšia záležitosť. Oslovili sme spoločnosť Samsung kvôli tejto strane, dáme vám vedieť hneď, ako budú reagovať.
