Mục lục:
Một khai thác hạt nhân mới đã được tìm thấy (tín dụng cho alephzain tại XDA) ảnh hưởng đến một số chipset Samsung Exynos - điều này xảy ra với nhiều điện thoại phổ biến hơn của Samsung. Thông thường việc khai thác kernel không làm cho các vòng như tin tức, nhưng lần này từ "phần mềm độc hại" đã được gắn vào nó để nó có một chút hơi nước đằng sau nó.
Hãy bắt đầu điều này bằng cách nhắc nhở mọi người rằng bất kỳ ứng dụng hoặc chương trình nào root điện thoại Android hoặc bẻ khóa thiết bị iOS của bạn đều là phần mềm độc hại theo định nghĩa này . Mọi người thực sự cần phải từ bỏ mồi nhấp chuột chết tiệt đó, và thay vào đó lo lắng về việc giáo dục mọi người để giúp họ an toàn hơn. Đó là những gì chúng tôi sẽ cố gắng thực hiện, vì vậy hãy đọc tiếp và hãy xem.
Cập nhật: Một vài điều mới ở đây. Đầu tiên là Supercurio đã tạo ra một ứng dụng nhanh chóng và dễ dàng sẽ vá lỗi khai thác này nếu bạn lo lắng về nó. Nó sẽ cho bạn biết nếu thiết bị của bạn dễ bị tấn công, đóng khai thác mà không yêu cầu quyền truy cập root (vì vậy nó sẽ hoạt động trên mọi điện thoại hoặc máy tính bảng) và nó "không sửa đổi hệ thống của bạn, sao chép tệp hoặc flash bất cứ thứ gì." Bạn có thể tắt và sửa lỗi khi bạn chọn, điều này rất tốt vì nó phá vỡ chức năng camera trên một số thiết bị (sau khi nghỉ vì sao điều đó xảy ra) và nó có thể gây rối với đầu ra HDMI trên một số thiết bị, Supercurio nói. Ngoài ra, chúng tôi nhấn mạnh lại chủ đề của Chainfire trong liên kết bên dưới. Những thứ tuyệt vời từ cộng đồng Android. Chúng ta hãy hy vọng Samsung có được thứ gì đó được đẩy ra ngay khi có thể.
Nguồn: XDA; Xem thêm: Chuỗi khai thác gốc ExynosAduse của Chainfire
Các thiết bị khai thác và bị ảnh hưởng
Việc khai thác thực tế chỉ ảnh hưởng đến các thiết bị có bộ xử lý Exynos 4210 và 4412. Điều đó có nghĩa là Sprint Galaxy S II, Galaxy S II quốc tế, Galaxy S3 quốc tế, Galaxy Note quốc tế và Galaxy Note 2 đều bị ảnh hưởng, cũng như các máy tính bảng sử dụng Exynos 4 - một số mẫu Galaxy Player nhất định, Galaxy Tab 2 thiết bị và Galaxy Note 10.1. Chúng tôi cũng không muốn quên Camera Galaxy. Mặc dù phiên bản Galaxy S3 của Mỹ an toàn lần này, nhưng đó vẫn là rất nhiều điện thoại. Ngoài ra còn có một vài điện thoại khác (như MEIZU MX) sử dụng SoC này và có thể bị ảnh hưởng.
Tại sao điều này lại khác?
Nhưng tại sao về cơ bản, một APK gốc chỉ bằng một cú nhấp chuột là gì? Đây là một lỗi khá nghiêm trọng trong nguồn nhân của Samsung, cho phép người dùng truy cập vào RAM thiết bị, và sau đó chúng tôi có thể tự do kết xuất nó và xem những gì ở đó hoặc đưa vào các quy trình mới của chính chúng tôi. APK bằng chứng khái niệm bắt nguồn từ tất cả các thiết bị được đặt tên ở trên chỉ bằng một cú nhấp chuột (lưu ý rằng ngay cả Verizon Galaxy Note 2 với bộ tải khởi động bị khóa cũng dễ dàng được root) là một ví dụ hoàn hảo. Ý tưởng là một ứng dụng có thể được xây dựng với phần khai thác này ẩn bên trong, root điện thoại của bạn mà bạn không biết. Sau đó, nó có thể sử dụng các quyền nâng cao mới để gửi dữ liệu đến một nơi khác hoặc thực hiện bất kỳ số lượng những điều bẩn thỉu như bạn có thể làm với quyền truy cập root. Những ứng dụng này có thể được phân phối ở bất cứ đâu và có thể dễ dàng cài đặt. Luôn nhớ rằng điện thoại đã được root hoặc bộ tải khởi động đã mở khóa có nghĩa là một nửa công việc cho "kẻ xấu" đã được thực hiện. Khai thác này làm cho một nửa dễ dàng cho những kẻ xấu tương tự nếu thiết bị của bạn không được root.
Tôi nên làm gì?
Trước tiên, hãy đảm bảo thiết bị của bạn là thiết bị có thể bị ảnh hưởng, chúng tôi đã liệt kê chúng ở trên, nhưng nếu bạn vẫn còn thắc mắc, hãy hỏi trong diễn đàn. Điều quan trọng là phải biết thiết bị của bạn có bị ảnh hưởng hay không. Có rất nhiều người sẽ cho bạn câu trả lời mà bạn đang tìm kiếm.
Nếu bạn là một trong số nhiều người có ROM tùy chỉnh để thoát khỏi TouchWiz, bạn sẽ cần liên hệ với nhà phát triển ROM của mình và xem liệu nhân của ROM đó có bị ảnh hưởng hay không. Thiết bị của bạn có thể đã được root, nhưng bạn vẫn không muốn chạy xung quanh với một lỗ hổng lớn chưa được vá cho phép ứng dụng đọc một bộ nhớ trong thiết bị của bạn.
Nếu bạn đang sử dụng một thiết bị chứng khoán và nó bị ảnh hưởng bởi điều này, điện thoại của bạn sẽ không đột nhiên tự lừa đảo. Bạn sẽ cần chú ý đến những gì bạn đang tải xuống và cài đặt, đặc biệt nếu bạn đang tải xuống và cài đặt các bản sao ứng dụng lậu. (Dù sao bạn cũng nên chú ý.) Không có quyền cho phép ứng dụng cụ thể, vì bất kỳ ứng dụng nào cũng có thể truy cập vào bộ nhớ thiết bị. Bạn sẽ phải cảnh giác - giống như bạn luôn luôn như vậy. Điều đáng chú ý là không ai đã thấy hoặc nghe thấy bất kỳ phần mềm độc hại nào sử dụng lỗi này và có thể sẽ không bao giờ xảy ra.
Samsung, đây là cơ hội của bạn để khiến chúng tôi yêu bạn nhiều hơn nữa. Mặc dù đây không phải là kịch bản "trên trời rơi xuống" mà nhiều người sẽ đưa ra, nhưng đó là một lỗ hổng nghiêm trọng trong kernel cần được xử lý nhanh chóng và triệt để. Chúng tôi không có nghi ngờ rằng một bản vá sẽ đến sớm để sửa các quyền, nhưng có bản vá và nhận nó cho người dùng của bạn là một vấn đề khác. Chúng tôi đã liên hệ với Samsung về phía họ, chúng tôi sẽ cho bạn biết ngay khi họ phản hồi.
