Зміст:
Було знайдено нове використання ядра (заслуга алефзайну в XDA), який впливає на деякі чіпсети Samsung Exynos - які трапляються на потужність багатьох більш популярних телефонів Samsung. Зазвичай експлуатація ядра не робить раунди новиною, але цього разу слово "зловмисне програмне забезпечення" приєдналося до неї, щоб у неї було трохи пари.
Почнемо з цього, нагадуючи всім, що будь-яке додаток або програма, коріння вашого телефону на Android або джейлбрейк вашого пристрою iOS, є зловмисним програмним забезпеченням за цим визначенням . Людям справді потрібно відмовитися від цієї проклятої принади для натискань, а натомість турбуватися про навчання людей, щоб зробити їх безпечнішими. Це те, що ми будемо намагатися зробити, тому читайте далі і давайте подивимось.
Оновлення: Пара нових речей тут. По-перше, Supercurio розробив швидкий і простий додаток, який виправить цей подвиг, якщо ви переживаєте за нього. Це дасть вам знати, якщо ваш пристрій вразливий, закриває експлуатацію, не вимагаючи кореневого доступу (тому він повинен працювати на будь-якому телефоні чи планшеті), і він "не змінює вашу систему, не копіює файли чи нічого спалахує". Ви можете вимкнути і ввімкнути виправлення, як тільки захочете, що добре, оскільки це порушує функціональність камери на деяких пристроях (після перерви, чому це відбувається), і це може зіпсуватися з виходом HDMI на деяких пристроях, говорить Supercurio. Також ми підкреслюємо нитку Chainfire у посиланні нижче. Чудові речі від спільноти Android. Будемо сподіватися, що Samsung отримує щось висунуте в кінці, як тільки це можливо.
Джерело: XDA; Докладніше: Корінь експлуатації ланцюга ExynosAbuse Chainfire
Експлоатація та уражені пристрої
Сам власний експлуататор впливає лише на пристрої з процесором Exynos 4210 та 4412. Це означає, що всі спричинені спринтерською галактикою S II, міжнародною Galaxy S II, міжнародною Galaxy S3, міжнародною Galaxy Note та Galaxy Note 2, а також планшетами, що використовують Exynos 4 - певні моделі Galaxy Player, Galaxy Tab 2 пристрої та Galaxy Note 10.1. Ми також не хочемо забувати камеру Galaxy. У той час як американські версії Galaxy S3 цього разу в безпеці, це все-таки чимало телефонів. Також є кілька інших телефонів (наприклад, MEIZU MX), які використовують цей SoC і можуть бути пошкоджені.
Чому це різне?
Але чому це, головним чином, кореневий APK, що працює в один клік, створює новини? Це досить серйозна помилка в джерелі ядра Samsung, яка дозволяє користувачам отримувати доступ до оперативної пам’яті пристрою, і тоді ми можемо скинути її і побачити, що там, або ввести нові власні процеси. Доказовий концепт APK, що викорінює всі вищезазначені пристрої одним клацанням (зауважте, що навіть Verizon Galaxy Note 2 із заблокованим завантажувачем легко вкорінюється) - ідеальний приклад. Потяг думки полягає в тому, що додаток можна створити за допомогою цього подвигу, захованого всередині, вкорінюючи телефон без вашого відома. Потім він може використовувати нові підвищені дозволи для надсилання даних кудись інше або робити будь-яку кількість однаково брудних речей, які ви можете зробити з кореневим доступом. Ці програми можна розповсюджувати в будь-якому місці та легко встановлювати. Завжди пам’ятайте, що вкорінений телефон або розблокований завантажувач означає, що половина роботи для «поганих хлопців» вже зроблена. Цей подвиг робить цю половину легким для тих самих поганих хлопців, якщо ваш пристрій не вкоренився.
Що я повинен зробити?
По-перше, переконайтеся, що ваш пристрій впливає на це, ми перерахували їх вище, але якщо у вас все ще виникають питання, задайте їх на форумах. Важливо знати, чи впливає ваш пристрій чи ні. Є багато людей, які дадуть вам відповідь, яку ви шукаєте.
Якщо ви один із багатьох, у кого є власний ПЗУ, який допомагає відволіктися від TouchWiz, вам потрібно буде зв’язатися з розробником ПЗУ і дізнатися, чи впливає ядро цього ПЗУ. Можливо, ваш пристрій вже вкорінений, але ви все ще не хочете бігати з великим незакріпленим отвором, який дозволяє додатку читати скидання пам'яті вашого пристрою.
Якщо ви користуєтеся запасним пристроєм, і це впливає на це, ваш телефон несподівано не перетвориться на все самостійно. Вам потрібно пам’ятати про те, що ви завантажуєте та встановлюєте, особливо якщо ви завантажуєте та встановлюєте піратські копії програм. (Про що ви все-таки повинні пам’ятати.) Немає конкретного дозволу додатка, на який слід звертати увагу, оскільки будь-який додаток має доступ до пам’яті пристрою. Вам доведеться бути пильними - як завжди. Варто зазначити, що ніхто не бачив і не чув про будь-яку зловмисну програму, яка використовує цю помилку, і, швидше за все, ніколи цього не буде.
Samsung, ось ваш шанс змусити нас полюбити вас ще більше. Незважаючи на те, що цей сценарій не "падає з неба", який багато хто зможе зробити це, це критичний недолік у ядрі, який потрібно швидко та ретельно вирішувати. Ми не сумніваємось, що незабаром з’явиться патч, який фіксує дозволи, але мати патч та отримати його своїм користувачам - інша справа. Ми звернулися до Samsung із боку цього, і ми повідомимо вас, як тільки вони відповідуть.
