İçindekiler:
Samsung'un daha popüler telefonlarının çoğuna güç sağlayan bazı Samsung Exynos yonga setlerini etkileyen yeni bir çekirdek keşfi bulundu (XDA’da alephzain’e kredi verildi). Normalde çekirdek açıkları mermiyi haber olarak yapmaz, ancak bu sefer “kötü amaçlı yazılım” kelimesi buna bağlı kaldı, bu yüzden arkasında biraz buhar kalıyor.
Herkese, Android telefonunuzu kökten kuran herhangi bir uygulamanın veya programın, iOS cihazınızı jailbreaks olarak hatırlatarak başlayalım. İnsanların bu lanet yemden gerçekten vazgeçmesi gerekiyor ve bunun yerine insanları daha güvenli tutmaları için eğitmek konusunda endişelenmeleri gerekiyor. Yapmaya çalıştığımız şey budur, bu yüzden okumaya devam edin ve bir göz atalım.
Güncelleme: Burada birkaç yeni şey. Birincisi, Supercurio, endişeleniyorsanız bu açıklamayı yamalayacak hızlı ve kolay bir uygulama geliştirmiş olmasıdır. Cihazınızın savunmasız olup olmadığını size bildirir, kök erişimine gerek olmadan istifayı kapatır (bu nedenle herhangi bir telefonda veya tablette çalışması gerekir) ve "sisteminizi değiştirmez, dosyaları kopyalamaz veya herhangi bir şeyi yakmaz". Supercurio, düzeltmeyi istediğiniz gibi açıp kapatabilirsiniz; bu, bazı cihazlarda kamera işlevselliğini bozması nedeniyle iyidir (bunun neden olduğunu belirledikten sonra) ve bazı cihazlarda HDMI çıkışıyla karışabileceğini söylüyor. Ayrıca, Chainfire'ın ipliğini aşağıdaki linkte yeniden vurguluyoruz. Android topluluğundan harika şeyler. Umalım ki en kısa sürede Samsung'un ucundan bir şey çıkarsın.
Kaynak: XDA; Daha fazla: Chainfire en ExynosAbuse kök istismar iş parçacığı
Yararlanma ve etkilenen cihazlar
Asıl istismarın kendisi yalnızca Exynos 4210 ve 4412 işlemcili cihazları etkiler. Bu, Sprint Galaxy S II, uluslararası Galaxy S II, uluslararası Galaxy S3, uluslararası Galaxy Note ve Galaxy Note 2'nin etkilendiği gibi, Exynos 4 - belli Galaxy Player modellerini kullanan Galaxy Tab, Galaxy Tab 2 cihaz ve Galaxy Note 10.1. Ayrıca Galaxy Kamera'yı da unutmak istemiyoruz. Galaxy S3'ün ABD versiyonları bu sefer güvenli olsa da, bu hala çok fazla telefon. Bu SoC'yi kullanan ve etkilenebilecek birkaç telefon daha var (MEIZU MX gibi).
Bu neden farklı?
Ama neden haber temelde tek tıklamayla çalışan APK nedir? Samsung'un çekirdek kaynağında, kullanıcıların cihazın RAM'ine erişebilmelerini sağlayan oldukça ciddi bir hata, ve sonra onu terk etmekte ve orada ne olduğunu görmekte veya kendimize ait yeni süreçleri enjekte etmekte özgürüz. Yukarıda adı geçen tüm cihazların tek bir tıklamayla kök saldığı kavram kanıtı APK (kilitli bir önyükleyiciye sahip Verizon Galaxy Note 2'nin bile kolayca kullanıldığını unutmayın). Düşünce treni, sizin bilginiz olmadan telefonunuzu yönlendirerek, içeride saklı olan bu istismarla bir uygulama geliştirilebileceğidir. Daha sonra verileri başka bir yere göndermek için yeni yükseltilmiş izinleri kullanabilir ya da root erişimi ile yapabileceğiniz eşit miktarda kirli şeyleri yapabilir. Bu uygulamalar herhangi bir yere dağıtılabilir ve kolayca kurulabilir. Her zaman bir telefonun veya kilitsiz bir önyükleyicinin "kötü adamlar" için yapılan işin yarısının zaten yapıldığı anlamına geldiğini daima unutmayın. Bu istismar, cihazınız köklü değilse, aynı kötü adamlar için bu yarıyı kolaylaştırır.
Ne yapmalıyım?
Öncelikle, cihazınızın etkilenebilecek bir cihaz olduğundan emin olun, Yukarıda listeledik, ancak hala sorularınız varsa forumlarda sorun. Cihazınızın etkilenip etkilenmediğini bilmek önemlidir. Size aradığınız cevabı verecek birçok insan var.
TouchWiz'den uzaklaşmanıza yardımcı olacak özel bir ROM'u olan birçok kişiden biriyseniz, ROM geliştiricinizden almanız ve ROM'un çekirdeğinin etkilenip etkilenmediğine bakmanız gerekir. Cihazınız muhtemelen köklüdür, ancak hala bir uygulamanın cihaz hafızanızın dökümünü okumasına olanak tanıyan büyük bir yamalı delikle dolaşmak istemezsiniz.
Bir stok cihazı kullanıyorsanız ve bundan etkilenirse, telefonunuz aniden kendi başına dolandırılmayacaktır. Özellikle uygulamaların korsan kopyalarını indirip yüklüyorsanız, indirdiğiniz ve yüklediğiniz şeylere dikkat etmeniz gerekir. (Neyse dikkat etmeniz gerekenler.) Herhangi bir uygulama cihaz hafızasına erişebildiğinden, aramak için belirli bir uygulama izni yoktur. Siz uyanık olmanız gerekecek - tıpkı her zaman olması gerektiği gibi. Hiç kimsenin bu hatayı kullanan kötü amaçlı yazılımları görmediğini veya duymadığını ve muhtemelen asla kullanmayacağını kaydetmeye değer.
Samsung, işte seni daha fazla sevmemize izin verme şansın. Bu, pek çok kişinin yapacağı “düşen gökyüzü” senaryosu olmasa da, çekirdeğin hızlı ve ayrıntılı bir şekilde ele alınması gereken kritik bir kusurdur. İzinlerin düzeltilmesi için yakında bir düzeltme ekinin geleceğinden şüphemiz yok, ancak düzeltme ekine sahip olmak ve kullanıcılarınıza ulaştırmak başka bir konudur. Bunun için Samsung'a ulaştık, cevap verir vermez size haber vereceğiz.
