תוכן עניינים:
נמצא ניצול חדש של גרעינים (אשראי לאלפיין ב- XDA) שמשפיע על כמה מערכות שבבים של Exynos של סמסונג - מה שקורה בכוח לשקע רבים מהטלפונים הפופולאריים יותר של סמסונג. בדרך כלל, ניצולי גרעינים אינם הופכים את החדשות לחדשות, אך הפעם המילה "תוכנה זדונית" נקשרה אליה כך שיש בה מעט אדים מאחוריה.
בואו נתחיל בכך שנזכיר לכולם כי כל אפליקציה או תוכנית השורשת את הטלפון האנדרואיד שלכם או פורצת כלא את מכשיר ה- iOS שלכם היא תוכנה זדונית לפי הגדרה זו . אנשים באמת צריכים לוותר על אותה פיתיון קליקים ארור, ובמקום זאת לדאוג לחנך אנשים שיעזרו להם לשמור על בטוח יותר. זה מה שאנו ננסה לעשות, אז המשך לקרוא ותן לנו להסתכל.
עדכון: כמה דברים חדשים כאן. ראשית, Supercurio פיתחה אפליקציה מהירה וקלה שתתקן את הניצול הזה אם אתם חוששים מכך. זה יאפשר לך לדעת אם המכשיר שלך פגיע, סוגר את המנצל מבלי לדרוש גישה לשורש (כך שהוא אמור לעבוד על כל טלפון או טאבלט), והוא "לא משנה את המערכת שלך, להעתיק קבצים או להבהב שום דבר." אתה יכול לכבות את התיקון ולהפעיל אותו כשתבחר, וזה טוב מכיוון שהוא מפר את הפונקציונליות של המצלמה במכשירים מסוימים (אחרי ההפסקה מדוע זה קורה), וזה עלול להתעסק עם פלט HDMI במכשירים מסוימים, אומר Supercurio. כמו כן, אנו מדגישים מחדש את החוט של Chainfire בקישור למטה. דברים מעולים מקהילת אנדרואיד. נקווה שסמסונג תוציא משהו מהקצה שלו ברגע שהוא יכול.
מקור: XDA; עוד: חוט הניצול לשורש Exynos Abuse של Chainfire
מכשירים מנצלים ומושפעים
הניצול עצמו משפיע רק על מכשירים עם מעבד Exynos 4210 ו- 4412. המשמעות היא ש- Sprint Galaxy S II, Galaxy S II הבינלאומי, Galaxy S3 הבינלאומי, Galaxy Note הבינלאומי ו- Galaxy Note 2 כולם מושפעים, כמו גם טאבלטים המשתמשים ב- Exynos 4 - דגמים מסוימים של Galaxy Player, Galaxy Tab 2 מכשירים ו- Galaxy Note 10.1. אנחנו גם לא רוצים לשכוח את מצלמת הגלקסי. אמנם הגרסאות של ה- Galaxy S3 האמריקאיות בטוחות הפעם, אבל זה עדיין המון טלפונים. ישנם גם כמה טלפונים אחרים (כמו MEIZU MX) המשתמשים ב- SoC זה ועשויים להיות מושפעים.
מדוע זה שונה?
אבל מדוע בעצם מה שמביא APK עם שורש בלחיצה אחת עם החדשות? זהו באג די חמור במקור הגרעינים של סמסונג המאפשר למשתמשים לקבל גישה ל RAM של המכשיר ואז אנו חופשיים לזרוק אותו ולראות מה יש שם או להזרים תהליכים חדשים משלנו. דוגמת מושלמת היא APK של הוכחת הרעיון המשרש את כל המכשירים שצוינו לעיל בלחיצה אחת (שימו לב שאפילו Verizon Galaxy Note 2 עם טוען אתחול נעול). הרכבת המחשבה היא שאפשר לבנות אפליקציה עם ניצול זה מוסתר בפנים, לשרש את הטלפון שלך ללא ידיעתך. לאחר מכן הוא יכול להשתמש בהרשאות המוגדלות החדשות כדי לשלוח נתונים למקום אחר, או לעשות כל מספר של דברים מלוכלכים לא פחות שתוכלו לעשות עם גישה לשורש. ניתן להפיץ אפליקציות אלה בכל מקום, והן ניתנות להתקנה בקלות. זכרו תמיד שטלפון מושרש או טוען אתחול לא נעול פירושו שחצי מהעבודה עבור "הרעים" כבר נעשית. ניצול זה מקל על אותו חצי קל לאותם אנשים רעים אם המכשיר שלך אינו מושרש.
מה עלי לעשות?
ראשית, וודא שהמכשיר שברשותך יכול להיות מושפע. פירטנו אותם למעלה, אך אם עדיין יש לך שאלות שאל בפורומים. חשוב לדעת אם המכשיר שלך מושפע או לא. יש המון אנשים שייתן לך את התשובה שאתה מחפש.
אם אתה אחד מהרבים שיש להם ROM מותאם אישית שיעזור להתרחק מ- TouchWiz, תצטרך לפנות למפתח ה- ROM שלך ולראות אם הגרעין של אותו ROM מושפע. המכשיר שלך כנראה כבר מושרש, אבל אתה עדיין לא רוצה להתרוצץ עם חור גדול שלא ניתן לתאר אותו ומאפשר לאפליקציה לקרוא זריקה של זיכרון המכשיר שלך.
אם אתה משתמש במכשיר מלאי והוא מושפע מכך, הטלפון שלך לא פתאום ישתגע בכוחות עצמו. יהיה עליך להיות מודע לדברים שאתה מוריד ומתקין, במיוחד אם אתה מוריד ומתקין עותקי פיראט של אפליקציות. (שעליו עליכם לשים לב בכל מקרה.) אין שום הרשאה ספציפית לאפליקציה, כי כל אפליקציה מסוגלת לגשת לזיכרון המכשיר. תצטרכו להיות ערניים - בדיוק כמו שתמיד הייתם צריכים להיות. ראוי לציין שאיש לא ראה ולא שמע על תוכנות זדוניות כלשהן המשתמשות באג זה, וכנראה שלעולם לא יעשה זאת.
סמסונג, הנה ההזדמנות שלך לגרום לנו לאהוב אותך עוד יותר. אמנם זה לא התרחיש "שמיים נופלים" שרבים ימצאו אותו, אך זהו פגם קריטי בגרעין שצריך לטפל בו במהירות וביסודיות. אין לנו ספק כי בקרוב יבוא תיקון שמתקן את ההרשאות, אך נושא התיקון ולקבל אותו למשתמשים שלך זה עניין אחר. פנינו לסמסונג לצידם של הצד הזה, נודיע לך ברגע שהם יגיבו.
