สารบัญ:
พบการใช้ประโยชน์จากเคอร์เนลใหม่ (ให้เครดิตกับ alephzain ที่ XDA) ที่มีผลต่อชิปเซ็ต Samsung Exynos บางอย่าง - ซึ่งเกิดขึ้นกับพลังของโทรศัพท์ยอดนิยมของซัมซุงจำนวนมาก โดยปกติแล้วการหาประโยชน์จากเคอร์เนลจะไม่ทำให้รอบเป็นข่าว แต่คราวนี้คำว่า "มัลแวร์" ติดอยู่กับมันดังนั้นมันจึงมีไอน้ำอยู่ด้านหลัง
เริ่มต้นด้วยการเตือนทุกคนว่า แอพหรือโปรแกรมใด ๆ ที่หยั่งรากโทรศัพท์ Android ของคุณหรือ jailbreaks อุปกรณ์ iOS ของคุณเป็นมัลแวร์ตามคำจำกัดความ นี้ ผู้คนจำเป็นต้องยอมแพ้กับการคลิกเหยื่อที่น่ารังเกียจจริงๆและแทนที่จะกังวลเกี่ยวกับการให้ความรู้แก่ผู้คนเพื่อช่วยให้พวกเขาปลอดภัยยิ่งขึ้น นั่นคือสิ่งที่เรากำลังจะทำลองอ่านต่อไปและลองดู
อัปเดต: มีสิ่งใหม่สองสามอย่างที่นี่ อย่างแรกคือ Supercurio ทำงานแอพที่ง่ายและรวดเร็วที่จะแก้ไขการ โกง นี้หากคุณเป็นห่วง มันจะแจ้งให้คุณทราบว่าอุปกรณ์ของคุณมีช่องโหว่หรือไม่ปิดการใช้ประโยชน์โดยไม่ต้องมีการเข้าถึงรูท (ดังนั้นจึงควรใช้งานได้กับโทรศัพท์หรือแท็บเล็ต) และ "ไม่ปรับเปลี่ยนระบบคัดลอกไฟล์ คุณสามารถปิดและเปิดการแก้ไขได้ตามที่คุณเลือกซึ่งเป็นสิ่งที่ดีเพราะมันจะหยุดการทำงานของกล้องในอุปกรณ์บางตัว (หลังจากหยุดพักแล้วทำไมจึงเกิดขึ้น) และมันอาจยุ่งเหยิงไปกับช่องต่อ HDMI บนอุปกรณ์บางชนิด Supercurio กล่าว นอกจากนี้เรายังเน้นหัวข้อของ Chainfire อีกครั้งในลิงค์ด้านล่าง สิ่งดีๆจากชุมชน Android หวังว่าซัมซุงจะได้รับบางสิ่งที่ถูกผลักออกมาให้ได้โดยเร็วที่สุด
ที่มา: XDA; เพิ่มเติม: ExynosAbuse ใช้ประโยชน์จากเธรดของ Chainfire
การใช้ประโยชน์และอุปกรณ์ที่ได้รับผลกระทบ
การใช้ช่องโหว่ที่เกิดขึ้นจริงนั้นส่งผลกระทบกับอุปกรณ์ที่มีโปรเซสเซอร์ Exynos 4210 และ 4412 เท่านั้น นั่นหมายถึง Sprint Galaxy S II, Galaxy S II ระหว่างประเทศ, Galaxy S3 ระหว่างประเทศ, Galaxy Note ระหว่างประเทศและ Galaxy Note 2 ล้วนได้รับผลกระทบทั้งหมดรวมถึงแท็บเล็ตที่ใช้ Exynos 4 - Galaxy Player บางรุ่น Galaxy Tab อุปกรณ์ 2 เครื่องและ Galaxy Note 10.1 เราไม่ต้องการลืมกล้องกาแล็กซี่ แม้ว่า Galaxy S3 เวอร์ชั่นอเมริกาจะปลอดภัยในขณะนี้ แต่ก็ยังมีโทรศัพท์จำนวนมาก นอกจากนี้ยังมีโทรศัพท์อื่นอีกสองสาม (เช่น MEIZU MX) ที่ใช้ SoC นี้และอาจได้รับผลกระทบ
ทำไมถึงแตกต่างกัน?
แต่ทำไม APK เป็นรูทของการสร้างข่าว เป็นข้อบกพร่องที่ร้ายแรงในแหล่งเคอร์เนลของ Samsung ที่ให้ผู้ใช้สามารถเข้าถึง RAM ของอุปกรณ์และจากนั้นเรามีอิสระที่จะถ่ายโอนข้อมูลและดูว่ามีอะไรอยู่หรือมีกระบวนการใหม่ของเราเอง APK พิสูจน์แนวความคิดที่หยั่งรากอุปกรณ์ที่มีชื่อทั้งหมดข้างต้นด้วยคลิกเดียว (โปรดทราบว่าแม้แต่ Verizon Galaxy Note 2 ที่มี bootloader ที่ถูกล็อคจะถูกรูทได้อย่างง่ายดาย) เป็นตัวอย่างที่สมบูรณ์แบบ ขบวนการแห่งความคิดคือแอพสามารถสร้างขึ้นด้วยช่องโหว่นี้ซ่อนอยู่ภายในรูทโทรศัพท์ของคุณโดยที่คุณไม่รู้ตัว จากนั้นสามารถใช้สิทธิ์ที่ยกระดับใหม่เพื่อส่งข้อมูลไปยังที่อื่นหรือทำสิ่งสกปรกเท่า ๆ กันที่คุณสามารถทำได้ด้วยการเข้าถึงรูท แอพเหล่านี้สามารถแจกจ่ายได้ทุกที่และติดตั้งได้ง่าย โปรดจำไว้เสมอว่าโทรศัพท์ที่ถูกรูทเครื่องหรือ bootloader ที่ปลดล็อคหมายถึงครึ่งหนึ่งของการทำงานของ "คนเลว" เรียบร้อยแล้ว การใช้ประโยชน์นี้ทำให้ครึ่งทางนั้นง่ายสำหรับคนเลวคนเดียวกันหากอุปกรณ์ของคุณไม่ได้ถูกรูท
ฉันควรทำอย่างไร?
ขั้นแรกตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณเป็นอุปกรณ์ที่อาจได้รับผลกระทบเราได้แสดงรายการไว้ด้านบน แต่ถ้าคุณยังมีคำถามถามในฟอรัม สิ่งสำคัญคือต้องทราบว่าอุปกรณ์ของคุณได้รับผลกระทบหรือไม่ มีคนมากมายที่จะให้คำตอบที่คุณต้องการ
หากคุณเป็นหนึ่งในหลาย ๆ คนที่มี ROM แบบกำหนดเองเพื่อช่วยให้ห่างจาก TouchWiz คุณจะต้องติดต่อผู้พัฒนา ROM ของคุณและดูว่าเคอร์เนลของ ROM นั้นได้รับผลกระทบหรือไม่ อุปกรณ์ของคุณอาจได้รับการรูทแล้ว แต่คุณยังไม่ต้องการที่จะวิ่งไปพร้อมกับช่องโหว่ขนาดใหญ่ที่ทำให้แอปอ่านการถ่ายโอนข้อมูลของหน่วยความจำอุปกรณ์ของคุณ
หากคุณกำลังใช้อุปกรณ์สต็อกและได้รับผลกระทบจากสิ่งนี้โทรศัพท์ของคุณจะไม่ติดขัดในทันที คุณจะต้องคำนึงถึงสิ่งที่คุณกำลังดาวน์โหลดและติดตั้งโดยเฉพาะอย่างยิ่งถ้าคุณกำลังดาวน์โหลดและติดตั้งสำเนาแอพละเมิดลิขสิทธิ์ (ซึ่งคุณควรคำนึงถึงอยู่ดี) ไม่มีการอนุญาตแอพเฉพาะที่ต้องระวังเนื่องจากแอพใด ๆ ที่สามารถเข้าถึงหน่วยความจำอุปกรณ์ คุณจะต้องระมัดระวัง - เช่นเดียวกับที่คุณควรจะเป็น เป็นที่น่าสังเกตว่าไม่มีใครเคยเห็นหรือได้ยินมัลแวร์ใด ๆ ที่ใช้บั๊กนี้และไม่มีทางเป็นไปได้
Samsung นี่เป็นโอกาสของคุณที่จะทำให้เรารักคุณมากยิ่งขึ้น ในขณะที่นี่ไม่ใช่สถานการณ์ "ตกท้องฟ้า" ที่หลายคนจะทำให้มันออกมามันเป็นข้อบกพร่องที่สำคัญในเคอร์เนลที่ต้องการการแก้ไขอย่างรวดเร็วและทั่วถึง เราไม่ต้องสงสัยเลยว่าโปรแกรมแก้ไขจะมาถึงในไม่ช้าซึ่งจะแก้ไขสิทธิ์ แต่การมีโปรแกรมแก้ไขและนำไปให้ผู้ใช้ของคุณเป็นอีกเรื่องหนึ่ง เราได้ยื่นมือช่วยเหลือซัมซุงเพื่อให้ทราบถึงด้านของพวกเขาเราจะแจ้งให้คุณทราบทันทีที่พวกเขาตอบกลับ
