Sisällysluettelo:
On löydetty uusi ytimen hyväksikäyttö (luotto alephzainille XDA: lla), joka vaikuttaa joihinkin Samsung Exynos -piirisarjoihin - jotka sattuvat saamaan voiman monille Samsungin suosituimmista puhelimista. Yleensä ydinhyödyntämiset eivät tee kierroksia uutisena, mutta tällä kertaa sana "haittaohjelmat" kiinnittyi siihen, joten sen takana on vähän höyryä.
Aloitetaan tämä muistuttamalla kaikkia, että kaikki Android-puhelimesi juurtuneet sovellukset tai ohjelmat tai iOS-laitteesi jailbreaksit ovat haittaohjelmia tällä määritelmällä . Ihmisten on todellakin luovuttava siitä kirotusta napsautussyötöstä, ja sen sijaan huolehdittava ihmisten kouluttamisesta pitämään heidät turvallisempina. Sitä me yritämme tehdä, joten lue ja anna katsoa.
Päivitys: Pari uutta asiaa täällä. Ensinnäkin Supercurio on kehittänyt nopean ja helpon sovelluksen, joka korjaa tämän hyväksikäytön, jos olet huolissasi siitä. Se ilmoittaa sinulle, jos laite on haavoittuvainen, sulkee hyödyntämisen edellyttämättä pääkäyttäjän oikeuksia (joten sen pitäisi toimia millä tahansa puhelimella tai tablet-laitteella), ja se "ei muuta järjestelmääsi, kopioi tiedostoja tai väläytä mitään". Voit kytkeä korjauksen pois päältä ja päälle valitsemallasi tavalla, mikä on hyvä, koska se rikkoa kameran toimintoja joissakin laitteissa (tauon jälkeen, miksi näin tapahtuu), ja se voi sotkea joidenkin laitteiden HDMI-lähdön kanssa, Supercurio sanoo. Lisäksi korostamme uudelleen Chainfiren lankaa alla olevassa linkissä. Hienoja juttuja Android-yhteisöltä. Toivotaan, että Samsung saa jotain työnnettyä loppuunsa niin pian kuin pystyy.
Lähde: XDA; Lisää: Chainfiren ExynosAbuse -juurin hyödyntämislanka
Hyödyntää ja vaikuttaa laitteisiin
Varsinainen käyttöaste vaikuttaa vain laitteisiin, joissa on Exynos 4210 ja 4412 -suoritin. Tämä tarkoittaa, että kyseessä ovat Sprint Galaxy S II, kansainvälinen Galaxy S II, kansainvälinen Galaxy S3, kansainvälinen Galaxy Note ja Galaxy Note 2, samoin kuin tabletit, jotka käyttävät Exynos 4: tä - tietyt Galaxy Player -mallit, Galaxy Tab 2 laitetta ja Galaxy Note 10.1. Emme myöskään halua unohtaa Galaxy-kameraa. Vaikka Yhdysvaltojen Galaxy S3 -versiot ovat tällä kertaa turvallisia, se on silti paljon puhelimia. On myös muutama muu puhelin (kuten MEIZU MX), jotka käyttävät tätä SoC-laitetta ja joihin ne voivat vaikuttaa.
Miksi tämä on erilainen?
Mutta miksi uutiset tehdään periaatteessa yhden napsautuksen pää APK: lla? Se on melko vakava virhe Samsungin ytimen lähteessä, jonka avulla käyttäjät voivat käyttää laitteen RAM-muistia. Sitten voimme vapauttaa sen ja nähdä, mitä siellä on, tai injektoida uusia omia prosessejamme. Konseptikontrolli APK, joka juurtaa kaikki yllä mainitut laitteet yhdellä napsautuksella (huomaa, että jopa Verizon Galaxy Note 2, jossa on lukittu bootloader, on helposti juurtunut) on erinomainen esimerkki. Ajattelu on, että sovellus voitaisiin rakentaa siten, että tämä hyödyntäminen olisi piilotettu sisälle ja juurtua puhelimeesi tietämättäsi. Sitten se voisi käyttää uusia korotettuja käyttöoikeuksia lähettääksesi tietoja muualle tai tekemään minkä tahansa määrän yhtä likaisia asioita, jotka voit tehdä juurihallinnan avulla. Nämä sovellukset voitaisiin jakaa mihin tahansa ja ovat helposti asennettavissa. Muista aina, että juurtunut puhelin tai lukitsematon käynnistyslataus tarkoittaa, että puolet pahojen ihmisten työstä on jo tehty. Tämä hyödyntäminen tekee puolet helpoksi niille samoille pahoille pojille, jos laitteesi ei ole juurtunut.
Mitä minun pitäisi tehdä?
Ensinnäkin, varmista, että laitteesi voi vaikuttaa siihen. Olemme luetteloineet ne yllä, mutta jos sinulla on vielä kysymyksiä, kysy foorumeilla. On tärkeää tietää, vaikuttaako laite laitteisiisi vai ei. On paljon ihmisiä, jotka antavat sinulle etsimäsi vastauksen.
Jos olet yksi niistä monista, joilla on mukautettu ROM, joka auttaa sinua pääsemään eroon TouchWizistä, sinun on otettava yhteyttä ROM-kehittäjäsi kanssa ja tarkistettava, vaikuttaako kyseisen ROM-ytimeen. Laitteesi on todennäköisesti jo juurtunut, mutta et silti halua juoksua suurella, aukottomalla aukolla, jonka avulla sovellus voi lukea laitteen muistin.
Jos käytät varastossa olevaa laitetta ja se vaikuttaa siihen, puhelimesi ei yhtäkkiä käy roistoksi yksinään. Sinun on oltava tietoinen siitä, mitä lataat ja asennat, varsinkin jos lataat ja asennat sovellusten piraattikopioita. (Joka tapauksessa sinun tulee olla tietoinen siitä.) Soveltamiselle ei ole erityistä käyttöoikeutta, sillä kaikki sovellukset pääsevät laitteen muistiin. Sinun on oltava valppaana - kuten aina sinun pitäisi olla. On syytä huomata, että kukaan ei ole nähnyt tai kuullut haittaohjelmista tämän virheen avulla, ja todennäköisesti ei koskaan.
Samsung, tässä on tilaisuutesi saada meidät rakastamaan sinua vielä enemmän. Vaikka tämä ei ole "taivas putoaa" -skenaario, jonka monet tekevät siitä, se on ytimen kriittinen virhe, joka on korjattava nopeasti ja perusteellisesti. Meillä ei ole epäilystäkään siitä, että pian tulee korjaustiedosto, joka korjaa käyttöoikeudet, mutta korjauksen saaminen ja hankkiminen käyttäjillesi on toinen asia. Olemme tavoittaneet Samsungin heidän puolellaan tätä, me ilmoitamme sinulle heti, kun he vastaavat.