Innehållsförteckning:
En ny kärnutnyttjande har hittats (kredit till alephzain på XDA) som påverkar vissa Samsung Exynos chipsets - vilket råkar driva många av Samsungs mer populära telefoner. Normalt gör kärnanvändningar inte rundorna som nyheter, men den här gången har ordet "skadlig programvara" fästs på det så det har lite ånga bakom sig.
Låt oss börja detta med att påminna alla om att alla appar eller program som rotar din Android-telefon eller fängslar din iOS-enhet är skadlig programvara enligt denna definition . Människor behöver verkligen ge upp det jävla klickbetet och i stället oroa sig för att utbilda människor till att hålla dem säkrare. Det är vad vi ska försöka göra, så läs vidare och låt oss titta.
Uppdatering: Ett par nya saker här. Först är att Supercurio har upparbetat en snabb och enkel app som kommer att korrigera denna exploit om du är orolig för det. Det låter dig veta om din enhet är sårbar, stänger exploaten utan att kräva root-åtkomst (så den bör fungera på någon telefon eller surfplatta), och den "ändrar inte ditt system, kopierar filer eller flashar något." Du kan stänga av fixen och slå på den som du väljer, vilket är bra eftersom det bryter kamerafunktionen på vissa enheter (efter pausen på varför det händer), och det kan orka med HDMI-utgång på vissa enheter, säger Supercurio. Vi betonar också Chainfires tråd i länken nedan. Bra grejer från Android-communityn. Låt oss hoppas att Samsung får något som skjuts ut så snart det kan.
Källa: XDA; Mer: Chainfires Exynos Abuse root exploit tråd
Utnyttja och berörda enheter
Själva exploateringen påverkar bara enheter med Exynos 4210 och 4412-processor. Det betyder att Sprint Galaxy S II, den internationella Galaxy S II, den internationella Galaxy S3, den internationella Galaxy Note och Galaxy Note 2 alla påverkas, liksom surfplattor som använder Exynos 4 - vissa Galaxy Player-modeller, Galaxy Tab 2 enheter och Galaxy Note 10.1. Vi vill inte heller glömma Galaxy Camera. Medan de amerikanska versionerna av Galaxy S3 är säkra den här gången, är det fortfarande en hel del telefoner. Det finns också några andra telefoner (som MEIZU MX) som använder denna SoC och kan påverkas.
Varför är det annorlunda?
Men varför är det som egentligen är en APK med ett klick som gör nyheterna? Det är ett ganska svårt fel i Samsungs källkälla som låter användare ha tillgång till enhetens RAM-minne, och sedan är vi fria att dumpa det och se vad som finns där eller injicera nya egna processer. Den proof-of-concept APK som rotar alla ovannämnda enheter med ett klick (notera att till och med Verizon Galaxy Note 2 med en låst bootloader är lätt rotad) är ett perfekt exempel. Tanken tåg är att en app kan byggas med denna exploater dold inuti, rotar din telefon utan din vetskap. Den skulle då kunna använda de nya förhöjda behörigheterna för att skicka data till någon annanstans, eller göra något antal lika smutsiga saker du kan göra med root-åtkomst. Dessa appar kan distribueras var som helst och kan enkelt installeras. Kom alltid ihåg att en rotad telefon eller en olåst startlaster innebär att halva arbetet för "skurkarna" redan är gjort. Detta utnyttjande gör den halvan lätt för samma skurkar om din enhet inte är rotad.
Vad ska jag göra?
Först ska du se till att din enhet är en som kan påverkas. Vi har listat upp dem ovan, men om du fortfarande har frågor ställer du i forumet. Det är viktigt att veta om din enhet påverkas eller inte. Det finns många som ger dig svaret du letar efter.
Om du är en av de många som har en anpassad ROM som hjälper dig att komma ifrån TouchWiz, måste du komma med din ROM-utvecklare och se om den ROM-kärnan påverkas. Din enhet är antagligen redan förankrad, men du vill fortfarande inte springa runt med ett stort oöverträffat hål som låter en app läsa en dumpning av enhetens minne.
Om du använder en lagerenhet och den påverkas av detta kommer din telefon inte plötsligt att vara helt otrolig. Du måste vara medveten om vad du laddar ner och installerar, särskilt om du laddar ner och installerar piratkopior av appar. (Som du borde vara uppmärksam på i alla fall.) Det finns ingen specifik apptillstånd att leta efter, eftersom alla appar kan komma åt enhetsminnet. Du måste vara vaksam - precis som du alltid borde vara. Det är värt att notera att ingen har sett eller hört talas om någon skadlig programvara som använder detta fel och sannolikt aldrig kommer att göra det.
Samsung, här är din chans att få oss att älska dig ännu mer. Även om detta inte är ett "himmel-fallande" -scenario som många kommer att göra det, är det en kritisk brist i kärnan som behöver tas upp snabbt och grundligt. Vi tvivlar inte på att en patch snart kommer att fixa behörigheterna, men att ha en patch och få den till dina användare är en annan sak. Vi har kontaktat Samsung för deras sida av den här, vi kommer att meddela dig så snart de svarar.
